最优质的加密货币资讯直接发送到您的邮箱。.
黑客利用 Salt 软件中现已修复的漏洞,在包括 Ghost 在内的热门网站服务器上安装了加密货币挖矿恶意软件。安全研究人员于 5 月 3 日向 ZDNet 披露了这一消息。.
Ghost 服务器上的加密货币挖矿恶意软件
Ghost 是一个基于 Node.js 的开源博客网站,它自称是比主流博客平台 WordPress 更便捷的替代方案。然而,黑客成功入侵了该公司的服务器,并利用其挖掘 加密货币。
据报道, Ghost 使用 Salt 软件管理其服务器。 因此,攻击者利用 Salt 软件中的漏洞访问了该网站;之后,他们安装了加密货币挖矿恶意软件,导致该公司 CPU 过载。
据Ghost公司的一位代表称,黑客主要针对加密货币挖矿。他们并未窃取Ghost用户的财务信息或dent,而只是安装了加密货币挖矿恶意软件,非法从用户的服务器上挖掘数字货币。.
加密恶意软件导致CPU过载
据报道,Ghost 开发人员在公司 CPU 使用率飙升、导致大部分系统过载后,立即收到了未经授权活动的警报。他们不得不关闭服务器,并在漏洞修复后才重新启动。.
之前dent ,黑客已经利用与Salt软件相同的漏洞,入侵了名为LineageOS的流行移动操作系统的服务器。 在同一攻击活动中,Digicert证书颁发机构也遭到了攻击。
Saltstack 修复了 Salt 的缺陷
据一位研究人员称,攻击过程很可能是matic完成的,从漏洞扫描到加密货币挖矿恶意软件的安装都可能自动进行。当时,包括银行和其他使用Salt软件的平台在内的财富500强企业都面临风险。.
准确来说,大约有 6000 台 Salt 服务器暴露在外;不过,该软件的开发商 Saltstack 最近发布了补丁程序来修复已报告的漏洞。用户已被建议使用防火墙保护系统或为 Salt 服务器打上补丁。.
如果你正在阅读这篇文章,你已经领先一步了。 订阅我们的新闻简报,继续保持领先优势。
伊比亚姆·瓦亚斯
伊比亚姆·瓦亚斯自 2019 年起便开始报道加密货币新闻。他毕业于尼日利亚国立开放大学计算机科学专业。他的作品曾发表于多家加密货币新闻平台,包括 Coinformania、Crypto News Australia 和 AltcoinBuzz。凭借其计算机科学背景,他目前专注于加密货币、机器人和长寿领域的新闻报道。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)