NEUESTE NACHRICHTEN
  • live LIVE: Bitcoin stürzt auf 59.000 US-Dollar ab, während der Kryptomarkt 2,4 Billionen US-Dollar an Marktkapitalisierung vernichtet
    Live-Updates vor 18 Stunden
  • Canopy Network unternimmt mit einer Finanzierungsrunde über 8,5 Millionen US-Dollar und einer strategischen Übernahme einen neuen Anlauf, den Wettlauf um die Führung im Bereich KI-nativer Blockchain-Entwicklung anzuführen
    Vor 28 Minuten Brancheneindrücke
  • Der Anstieg des Ölangebots im Nahen Osten führt zu niedrigeren Preisen und neuen makroökonomischen Risiken
    vor 31 Minuten Wirtschaft
  • Microsoft und Google beheben Sicherheitslücken, während sich Cordyceps in Open-Source-Repositories ausbreitet
    Nachrichten vor 56 Minuten
FÜR SIE AUSGEWÄHLT
  • Der Anstieg des Ölangebots im Nahen Osten führt zu niedrigeren Preisen und neuen makroökonomischen Risiken
    Der Anstieg des Ölangebots im Nahen Osten führt zu niedrigeren Preisen und neuen makroökonomischen Risiken
    vor 31 Minuten Wirtschaft
  • Microsoft und Google beheben Sicherheitslücken, während sich Cordyceps in Open-Source-Repositories ausbreitet
    Microsoft und Google beheben Sicherheitslücken, während sich Cordyceps in Open-Source-Repositories ausbreitet
    Nachrichten vor 56 Minuten
  • Google tritt dem Legal Context Protocol bei und sichert der milliardenschweren KI-Agentenwirtschaft einen rechtlichen Rahmen
    Google tritt dem Legal Context Protocol bei und sichert der milliardenschweren KI-Agentenwirtschaft einen rechtlichen Rahmen
    Nachrichten vor 1 Stunde
WÖCHENTLICH
BLEIBEN SIE AN DER SPITZE

Die besten Krypto-Einblicke direkt in Ihren Posteingang.

Hacker haben Krypto-Mining-Malware auf Ghost und beliebten Websites veröffentlicht

VonIbiam WayasIbiam Wayas
Lesezeit: 2 Minuten, 4. Mai 2020
Hacker

Hacker nutzten inzwischen behobene Sicherheitslücken in Salt-Software aus, um Krypto-Mining-Malware auf den Servern beliebter Websites, darunter auch Ghost, zu installieren. Dies berichteten Sicherheitsforscher am 3. Mai gegenüber ZDNet.

Krypto-Mining-Malware auf Ghost-Server

Ghost basiert auf Node.js und ist eine Open-Source-Blogging-Website, die sich als komfortablere Alternative zur führenden Blogging-Plattform WordPress positioniert. Allerdings gelang es Hackern, die Server des Unternehmens zu kompromittieren und Kryptowährungen

Ghost Berichten zufolge die Salt-Software zur Serververwaltung. Die Angreifer nutzten daher Sicherheitslücken in der Salt-Software aus, um auf die Website(s) zuzugreifen. Anschließend installierten sie die Krypto-Mining-Malware, was zu einer Überlastung der CPU des Unternehmens führte.

Laut einem Sprecher von Ghost konzentrierten sich die Hacker hauptsächlich auf das Schürfen von Kryptowährungen. Sie stahlen weder Finanzdaten nochdentvon Ghost-Nutzern, sondern installierten lediglich Krypto-Mining-Malware, um illegal digitale Währungen von deren Servern zu schürfen.

Krypto-Malware überlastete CPUs

Die Entwickler von Ghost wurden unmittelbar nach dem sprunghaften Anstieg der CPU-Auslastung des Unternehmens, der die meisten Systeme überlastete, über die unerlaubten Aktivitäten informiert. Laut Bericht mussten sie ihre Server herunterfahren und erst wieder online bringen, nachdem die Sicherheitslücken geschlossen waren.

Vor dem Vorfalldent Ghost hatten Hacker bereits Zugriff auf die Server des beliebten mobilen Betriebssystems LineageOS erlangt, indem sie dieselben Sicherheitslücken ausnutzten, die auch bei der Salt-Software aufgedeckt wurden. Im Rahmen derselben Kampagne wurde ein weiterer Angriff auf die Zertifizierungsstelle Digicert gestartet. 

Salzstapel, Salzfehler

Laut einem Forscher laufen die Angriffsprozesse wahrscheinlichmaticab, angefangen beim Scannen nach Schwachstellen bis hin zur Installation von Krypto-Mining-Malware. Zu diesem Zeitpunkt waren Fortune-500-Unternehmen, darunter Banken und andere Plattformen, die die Salt-Software nutzten, gefährdet.

Genauer gesagt waren etwa 6.000 Salt-Server betroffen; Saltstack, das Unternehmen hinter der Software, hatte jedoch kürzlich Patches veröffentlicht, um die gemeldeten Sicherheitslücken zu schließen. Nutzern wird empfohlen, entweder ihr System mit einer Firewall zu schützen oder die Salt-Server zu patchen.

Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.

Diesen Artikel teilen
Ibiam Wayas

Ibiam Wayas

Ibiam Wayas berichtet seit 2019 über Kryptowährungen. Er studierte Informatik an der National Open University of Nigeria. Seine Artikel erschienen auf verschiedenen Krypto-Nachrichtenplattformen, darunter Coinfomania, Crypto News Australia und AltcoinBuzz. Aufbauend auf seinem Informatikstudium konzentriert er sich nun auf Nachrichten zu Kryptowährungen, Robotik und Langlebigkeit.

INHALTSVERZEICHNIS
1. Krypto-Mining-Malware auf Ghost-Server
2. Krypto-Malware überlastete CPUs
3. Salzstapel, Salzfehler
Diesen Artikel teilen
MEHR … NACHRICHTEN
ALLE ANZEIGEN
Chat GPT

5 geniale Anwendungsmöglichkeiten von ChatGPT und was Sie damit anfangen sollten
vor 3 Jahren Tech John Palmer
KI-gestützte Lösungen

93 % der Unternehmensführer bevorzugen KI-gestützte Lösungen für das Nachhaltigkeitsmanagement von Marken, Reuters
vor 3 Jahren Tech John Palmer
Frankreichs KI-Ökosystem

So unterstützt Macron Frankreichs dynamisches und produktives KI-Ökosystem
vor 3 Jahren Tech Glory Kaburu
generative KI

Bloomberg schätzt, dass der Markt für generative KI bis 2032 ein Volumen von 1,3 Billionen US-Dollar erreichen wird
vor 3 Jahren Tech Aamir Sheikh
  • Was ist Base? Das Ethereum Layer-2-Netzwerk, das von Coinbase ins Leben gerufen wurde.
    Was ist Base? Das von Coinbase ins Leben gerufene Ethereum Layer-2-Netzwerk
    21. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    Dogecoin vs. Bitcoin: Wichtigste technische Unterschiede
    20. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist TVL (Total Value Locked) bei Kryptowährungen?
    Was ist TVL (Total Value Locked) bei Kryptowährungen?
    14. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Wie liest man ein Krypto-Whitepaper?
    Wie liest man ein Krypto-Whitepaper?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    Ripple vs. XRP vs. XRP Ledger: Was ist der Unterschied?
    13. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
  • Was ist eine Multisig-Wallet im Kryptobereich?
    Was ist eine Multisig-Wallet im Kryptobereich?
    10. Oktober 2025 Krypto lernen: Leitfaden für Anfänger
DEEP CRYPTO
CRASH-KURS
  • Mit welchen Kryptowährungen kann man Geld verdienen?
  • Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
  • Wenig bekannte Anlagestrategien, die Profis anwenden
  • Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)