Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件

作者 : 前沿资讯 本文共745个字,预计阅读时间需要2分钟 发布时间: 2020-05-5 共69人阅读

Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件

  目前,一场严重的黑客攻击行动正在进行中,已经有数十家公司被黑客攻击。在过去的 24 小时里,黑客们一直在互联网上大规模扫描 Salt,这是一种用于管理和自动化数据中心、云服务器集群和企业网络内部服务器的软件。

  攻击者一直在利用最近被修补的两个 BUG 来访问 Salt 服务器,然后部署一个加密货币矿机。今天早些时候,据 ZDNet 报道,黑客成功入侵了移动操作系统 LineageOS 的服务器。在我们最初报道后的几个小时后,第二个重大黑客事件浮出水面。第二个受害者是 Ghost,这是一个基于 Node.js 的博客平台,据称是 WordPress 更简单的替代品。在一个状态页面中,Ghost 开发团队表示,他们在 UTC 凌晨 1 点 30 分左右检测到了黑客入侵他们的后端基础设施系统。

  Ghost 开发人员表示,黑客利用 CVE-2020-11651(身份验证绕过)和 CVE-2020-11652(目录遍历)来控制其 Salt 主服务器。该博客公司表示,虽然黑客能够访问 Ghost (Pro)网站和 Ghost.org 计费服务,但他们没有窃取任何财务信息或用户凭证。相反,Ghost 表示,黑客们安装了一个加密货币挖矿器。Ghost 开发人员表示:"这次挖矿尝试使我们的 CPU 使用率激增,并迅速使我们大部分系统超载,这让我们立即警觉到了这个问题。"与 LineageOS 类似,Ghost 开发者们在几个小时后,拿下了所有服务器,打了系统补丁,并在几个小时后重新部署并且重新上线。

  一位安全研究员表示,这些攻击很可能是通过自动漏洞扫描器进行的,该扫描器检测到了过时的 Salt 安装,然后自动利用这两个漏洞安装了加密货币恶意软件。

  • 版权声明:文章来源于网络采集,版权归原创者所有,均已注明来源,如未注明可能来源未知,如有侵权请联系管理员删除。
1. 本站所有资源来源于网络和用户上传,如有侵权请联系站长或邮件至xiaoqiblog@163.com
2. 本站分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,商用请支持正版!不得违反国家法律,否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

小七博客 » Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件

Leave a Reply

售后服务:

  • 售后服务范围 1、商业模板使用范围内问题免费咨询
    2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
    3、单价超过200元的模板免费一次安装,需提供服务器信息。
    付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
    2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
    3、服务器环境配置(一般 ¥50-300)
    4、网站中毒处理(需额外付费,500元/次/质保三个月)
    售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
    免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: xiaoqiblog@163.com),我们会及时删除,给您带来的不便,我们深表歉意!

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者
赞助VIP 享更多特权,建议使用 QQ 登录
喜欢我嘛?喜欢就按“ctrl+D”收藏我吧!♡