黑客通过利用流行的服务器框架Salt中的缺陷来种植加密矿工

一个黑客组织通过Salt的弱点将加密采矿恶意软件安装到公司服务器中，Salt是IBM，LinkedIn和eBay等公司使用的流行基础设施工具。

博客平台Ghost周日表示，攻击者已成功渗入其基于Salt的服务器基础结构，并部署了加密矿病毒。

“一份调查报告表明：“我们的调查表明，我们的服务器管理基础结构中存在一个严重漏洞……试图在我们的服务器上挖掘加密货币。” “采矿尝试使CPU数量激增，并迅速使我们的大多数系统超载，这立即使我们意识到了这一问题。”

Ghost周一表示，开发人员已从其服务器中删除了挖掘恶意软件，并添加了全新的防火墙配置。

另请参阅：dForce Hacker返还几乎所有被盗的2500万美元加密货币

Salt是SaltStack开发的开源框架，用于管理和自动化公司服务器的关键部分。包括IBM Cloud，LinkedIn和eBay在内的客户端使用Salt来配置服务器，中继来自“主服务器”的消息并向特定的时间表发出命令。

SaltStack于几周前警告客户，Salt的最新版本中存在一个“严重漏洞”，该漏洞允许“远程用户未经身份验证访问某些方法”，并向“经过身份验证的用户提供任意目录访问权限”。

SaltStack还在4月23日发布了修复此缺陷的软件更新。

Android移动操作系统LineageOS表示，黑客也通过相同的漏洞访问了其核心基础架构，但很快就发现了该漏洞。在周日的一份报告中，该公司承认尚未更新Salt软件。

尚不清楚同一组织是否受到LineageOS和Ghost攻击。有些攻击已植入了加密挖掘软件，而另一些攻击则将后门植入了服务器。

另请参阅：Monero Hacker Group的“ Outlaw”卷土重来并瞄准了美国业务：报告

尚不清楚黑客是否开采了特定的加密货币。黑客团体通常偏爱Monero，因为它可以仅使用通用CPU而不是专用的挖掘芯片进行挖掘，并且交易时几乎没有被发现的风险。

CoinDesk已向SaltStack征求评论，但截至发稿时未收到任何回复。

—-

原文链接：https://www.coindesk.com/hackers-plant-crypto-miners-by-exploiting-flaw-in-popular-server-framework-salt

原文作者：Paddy Baker

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。

window._bd_share_config={“common”:{“bdSnsKey”:{},”bdText”:””,”bdMini”:”1″,”bdMiniList”:false,”bdPic”:””,”bdStyle”:”0″,”bdSize”:”32″},”share”:{}};with(document)0[(getElementsByTagName(‘head’)[0]||body).appendChild(createElement(‘script’)).src=’https://www.wanbizu.com/js/static/api/js/share.js?v=89860593.js?cdnversion=’+~(-new Date()/36e5)];