Хакеры устанавливают майнеры на серверах компаний, используя уязвимость платформы Salt

1 Время чтения: 2 мин. Геннадий Антипов

Хакеры устанавливают вредоносные программы на сервера компаний, стремясь использовать уязвимость популярной серверной платформы Salt.

Блог-платформа Ghost сообщила о том, что 3 мая злоумышленники успешно проникли в их серверную инфраструктуру Salt и внедрили вирус для майнинга криптовалют.

«Наше исследование показало, что в нашей инфраструктуре управления серверами произошла попытка использования критической уязвимости для майнинга криптовалюты».

Компания заявила также, что попытка майнинга вызвала резкую нагрузку на процессоры и привела к заметной перегрузке основных систем, что стало сигналом о наличии проблемы.

Ghost также сообщила, что 4 мая им удалось избавиться от этого вредоносного ПО на своих серверах и переустановить конфигурации брандмауэров.

Salt – это опенсорсная платформа, разработанная компанией SaltStack. Она позволяет настраивать сервера, ретранслировать сообщения «главного сервера» и передавать команды по заданному времени. Платформа Salt используется такими компаниями, как IBM, LinkedIn и eBay.

Несколько недель назад SaltStack предупредила клиентов о появлении критической уязвимости в последней версии Salt, которая позволяла удаленному пользователю получить доступ к некоторым директориям серверов, а также каталогу аутентифицированных пользователей.

23 апреля SaltStack также выпустила обновление ПО, исправляющее эту уязвимость. Пока нет информации о том, удалось ли хакерам добыть какую-либо криптовалюту, используя уязвимость серверной платформы Salt.

Комментарии (1)
  • http://dokriptovaluti.ru/hakery-ystanavlivaut-mainery-na-serverah-kompanii-ispolzyia-yiazvimost-platformy-salt/ Бит.com — Хакеры устанавливают майнеры на серверах компаний, используя уязвимость платформы SaltБит.com

    […] Источник: coinspot.io […]

Новости о цифровых валютах, финтех-трендах и финансовых инновациях

CoinSpot.io - крупнейший в рунете ресурс о цифровых валютах, финтех-трендах и финансовых инновациях. Мы рассказываем о технологиях, стартапах и предпринимателях, формирующих облик финансового мира. Венчурные инвестиции, p2p и цифровые технологии, криптовалюты, аналитика и обзоры - все, что нужно знать, чтобы быть в тренде и зарабатывать.

Полное или частичное использование материалов сайта разрешается только с письменного разрешения редакции, при этом ссылка на источник обязательна!

Подпишитесь на Email рассылку о новые статьях и важных новостях от Coinspot.io
Подпишись и будь в курсе самого главного.

Советы экспертов, актуальные комбо, постоянные розыгрыши.

Новостная выжимка в понятном формате. Мы бережем ваше время.