DERNIÈRES NOUVELLES
  • en direct EN DIRECT : Bitcoin s'effondre à 59 000 $ alors que les cryptomonnaies effacent 2 400 milliards de dollars de capitalisation boursière totale
    Mises à jour en direct il y a 18 heures
  • Canopy Network lance une nouvelle offensive pour prendre la tête du développement de la blockchain native de l'IA grâce à une levée de fonds de 8,5 millions de dollars et une acquisition stratégique
    Il y a 28 minutes - Réflexions du secteur
  • L'augmentation de l'offre de pétrole au Moyen-Orient entraîne une baisse des prix et de nouveaux risques macroéconomiques
    Il y a 31 minutes Économie
  • Microsoft et Google corrigent des failles de sécurité alors que le Cordyceps se propage dans les dépôts open-source
    Actualités d'il y a 56 minutes
SÉLECTIONNÉ POUR VOUS
  • L'augmentation de l'offre de pétrole au Moyen-Orient entraîne une baisse des prix et de nouveaux risques macroéconomiques
    L'augmentation de l'offre de pétrole au Moyen-Orient entraîne une baisse des prix et de nouveaux risques macroéconomiques
    Il y a 31 minutes Économie
  • Microsoft et Google corrigent des failles de sécurité alors que le Cordyceps se propage dans les dépôts open-source
    Microsoft et Google corrigent des failles de sécurité alors que le Cordyceps se propage dans les dépôts open-source
    Actualités d'il y a 56 minutes
  • Google adhère au Legal Context Protocol, tandis que l'économie des agents IA, qui pèse des milliards de dollars, se dote d'un cadre juridique
    Google adhère au Legal Context Protocol, tandis que l'économie des agents IA, qui pèse des milliards de dollars, se dote d'un cadre juridique
    Actualités d'il y a 1 heure
HEBDOMADAIRE
RESTEZ AU SOMMET

Les meilleures analyses crypto directement dans votre boîte mail.

Des pirates informatiques lancent un logiciel malveillant de minage de cryptomonnaie sur Ghost et des sites web populaires

ParIbiam WayasIbiam Wayas
Temps de lecture : 2 minutes – 4 mai 2020
pirate informatique

Des pirates informatiques ont exploité des failles de sécurité, désormais corrigées, du logiciel Salt pour installer un logiciel malveillant de minage de cryptomonnaie sur les serveurs de sites web populaires, dont Ghost. Cette information a été révélée par des chercheurs en sécurité à ZDNet le 3 mai.

Logiciel malveillant de minage de cryptomonnaie sur serveur Ghost

Basé sur Node.js, Ghost est un site web de blog open source qui se présente comme une alternative plus pratique à WordPress, la plateforme de blog leader du marché. Cependant, des pirates informatiques ont réussi à compromettre les serveurs de l'entreprise pour miner des cryptomonnaies

Ghost utiliserait le logiciel Salt pour gérer ses serveurs. Les attaquants auraient ainsi exploité des failles de sécurité dans ce logiciel pour accéder au(x) site(s) web ; ils y auraient ensuite installé un logiciel malveillant de minage de cryptomonnaie, provoquant une surcharge du processeur de l'entreprise.

Selon un représentant de Ghost, les pirates se sont principalement concentrés sur le minage de cryptomonnaies. Ils n'ont pas volé les données financières ni lesdentdes utilisateurs de Ghost ; ils ont seulement installé un logiciel malveillant de minage de cryptomonnaies pour extraire illégalement des devises numériques de leur serveur.

Un logiciel malveillant de chiffrement a surchargé les processeurs

Les développeurs de Ghost ont été alertés de l'activité non autorisée immédiatement après la surcharge du processeur de l'entreprise, qui a entraîné la saturation de la plupart de leurs systèmes. Ils ont dû mettre leurs serveurs hors service et ne les remettre en ligne qu'après la correction des vulnérabilités, selon le rapport.

Avant l'dent avec Ghost, des pirates avaient déjà réussi à s'introduire dans les serveurs de LineageOS, un système d'exploitation mobile populaire, en exploitant les mêmes failles que celles signalées pour le logiciel Salt. Une autre attaque a été lancée contre l'autorité de certification DigiCert dans le cadre de cette même campagne. 

Patchs de Saltstack Défauts de sel

D'après un chercheur, le processus de l'attaque seraitmatic, depuis l'analyse des vulnérabilités jusqu'à l'installation du logiciel malveillant de minage de cryptomonnaies. À l'époque, des entreprises du Fortune 500, dont des banques et d'autres plateformes utilisant le logiciel Salt, étaient menacées.

Plus précisément, environ 6 000 serveurs Salt ont été exposés ; cependant, Saltstack, l’entreprise à l’origine du logiciel, a récemment publié des correctifs pour résoudre les vulnérabilités signalées. Il est conseillé aux utilisateurs de sécuriser leur système avec un pare-feu ou de mettre à jour les serveurs Salt.

Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.

Partagez cet article
Ibiam Wayas

Ibiam Wayas

Ibiam Wayas couvre l'actualité crypto depuis 2019. Diplômé en informatique de l'Université nationale ouverte du Nigéria, il a publié ses articles sur diverses plateformes d'information crypto, dont Coinfomania, Crypto News Australia et AltcoinBuzz. Fort de son expérience en informatique, il se concentre désormais sur les cryptomonnaies, la robotique et l'actualité liée à la longévité.

TABLE DES MATIÈRES
1. Logiciel malveillant de minage de cryptomonnaie sur serveur Ghost
2. Un logiciel malveillant de chiffrement a surchargé les processeurs
3. Patchs de Saltstack Défauts de sel
Partagez cet article
PLUS D'ACTUALITÉS
AFFICHER TOUT
chat gpt

5 applications ingénieuses de ChatGPT et ce que vous devriez en faire
Il y a 3 ans, John Palmer, technicien
solutions basées sur l'IA

93 % des dirigeants d'entreprise privilégient les solutions basées sur l'IA pour la gestion de la durabilité de leur marque (Reuters)
Il y a 3 ans, John Palmer, technicien
L'écosystème de l'IA en France

Voici comment Macron soutient l'écosystème d'IA dynamique et productif de la France
Il y a 3 ans, Tech Glory Kaburu
IA générative

Bloomberg estime que le marché de l'IA générative atteindra 1 300 milliards de dollars d'ici 2032
Il y a 3 ans, Tech Aamir Sheikh
  • Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?.
    Base est-il le réseau Ethereum de couche 2 lancé par Coinbase ?
    21 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Dogecoin contre Bitcoin: Principales différences techniques
    Dogecoin contre Bitcoin: Principales différences techniques
    20 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    Qu'est-ce que la TVL (Total Value Locked) en cryptomonnaie ?
    14 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Comment lire un livre blanc sur les cryptomonnaies ?
    Comment lire un livre blanc sur les cryptomonnaies ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    Ripple vs. XRP vs. XRP Ledger : quelle est la différence ?
    13 octobre 2025 Apprendre la crypto : Guides pour débutants
  • Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    Qu'est-ce qu'un portefeuille multisignature dans le monde des cryptomonnaies ?
    10 octobre 2025 Apprendre la crypto : Guides pour débutants
COURS ACCÉLÉRÉ SUR LES CRYPTOMONNAIES
  • Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
  • Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
  • Stratégies d'investissement peu connues utilisées par les professionnels
  • Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)