Хакеры устанавливают вредоносные программы на сервера компаний, стремясь использовать уязвимость популярной серверной платформы Salt.
Блог-платформа Ghost сообщила о том, что 3 мая злоумышленники успешно проникли в их серверную инфраструктуру Salt и внедрили вирус для майнинга криптовалют.
«Наше исследование показало, что в нашей инфраструктуре управления серверами произошла попытка использования критической уязвимости для майнинга криптовалюты».
Компания заявила также, что попытка майнинга вызвала резкую нагрузку на процессоры и привела к заметной перегрузке основных систем, что стало сигналом о наличии проблемы.
Ghost также сообщила, что 4 мая им удалось избавиться от этого вредоносного ПО на своих серверах и переустановить конфигурации брандмауэров.
Salt – это опенсорсная платформа, разработанная компанией SaltStack. Она позволяет настраивать сервера, ретранслировать сообщения «главного сервера» и передавать команды по заданному времени. Платформа Salt используется такими компаниями, как IBM, LinkedIn и eBay.
Несколько недель назад SaltStack предупредила клиентов о появлении критической уязвимости в последней версии Salt, которая позволяла удаленному пользователю получить доступ к некоторым директориям серверов, а также каталогу аутентифицированных пользователей.
23 апреля SaltStack также выпустила обновление ПО, исправляющее эту уязвимость. Пока нет информации о том, удалось ли хакерам добыть какую-либо криптовалюту, используя уязвимость серверной платформы Salt.