استغلّ قراصنة ثغراتٍ أمنيةً تم إصلاحها في برنامج "salt" لتثبيت برمجياتٍ خبيثةٍ لتعدين العملات المشفرة على خوادم مواقع إلكترونية شهيرة، من بينها Ghost. كشف باحثون أمنيون عن ذلك لموقع ZDNet في 3 مايو.
برمجيات خبيثة لتعدين العملات المشفرة على خادم Ghost
Ghost، المبني على Node.js، هو موقع تدوين مفتوح المصدر يُسوّق نفسه كبديل أكثر سهولة لمنصة التدوين الرائدة، WordPress. ومع ذلك، تمكّن قراصنة من اختراق خوادم الشركة لتعدين العملات المشفرة .
يُقال إن شركة Ghost تستخدم برنامج Salt لإدارة خوادمها. وهكذا، استغل المهاجمون ثغرات برنامج Salt للوصول إلى مواقع الويب؛ وبعد ذلك، ثبّتوا برنامج تعدين العملات المشفرة الخبيث، مما أدى إلى زيادة التحميل على وحدة المعالجة المركزية للشركة.
ركّز المخترقون بشكل رئيسي على تعدين العملات الرقمية، وفقًا لممثل شركة Ghost. لم يسرقوا البيانات المالية أو بياناتdentمستخدمي Ghost، بل اكتفوا بتثبيت برمجيات خبيثة لتعدين العملات الرقمية من خوادمهم بشكل غير قانوني.
برامج التشفير الخبيثة تثقل كاهل وحدات المعالجة المركزية
تم تنبيه مطوري البرامج المجهولة بشأن النشاط غير المصرح به فورًا بعد ارتفاع حاد في أداء وحدة المعالجة المركزية للشركة، مما أدى إلى زيادة تحميل معظم أنظمتهم. واضطروا إلى تعطيل خوادمهم وإعادة تشغيلها بعد إصلاح الثغرات الأمنية، وفقًا للتقرير.
قبل dent غوست، كان المخترقون قد برمجوا طريقهم إلى خوادم نظام تشغيل محمول شهير يُعرف باسم LineageOS، من خلال نفس العيوب التي أُبلغ عنها في برنامج Salt. وشُنّ هجوم آخر على هيئة إصدار الشهادات Digicert في إطار الحملة نفسها.
بقع الملح عيوب الملح
من المرجح أن تتم عمليات الهجومmatic، بدءًا من فحص الثغرات الأمنية وتثبيت برمجيات تعدين العملات المشفرة الخبيثة، وفقًا لأحد الباحثين. في ذلك الوقت، كانت شركات فورتشن 500، بما في ذلك البنوك والمنصات الأخرى التي تستخدم برنامج Salt، معرضة للخطر.
للتوضيح، تم الكشف عن حوالي 6000 خادم Salt؛ إلا أن شركة Saltstack، المطورة للبرنامج، أصدرت مؤخرًا تصحيحات لسد الثغرات المبلغ عنها. ونُصح المستخدمون إما بتأمين أنظمتهم بجدار حماية أو تصحيح خوادم Salt.
