Хакеры атаковали сервера блог-платформы Ghost

Пресс-служба блог-платформы Ghost вчера сообщила об атаке хакеров на сервера компании.

«Около 1:30 утра по UTC 3 мая 2020 года злоумышленник использовал CVE в нашем мастере SaltStack для получения доступа к инфраструктуре», – сообщается пресс-службой компании.

Критические уязвимости, на которые ссылаются, находятся в SaltStack , инструменте управления инфраструктурой с открытым исходным кодом, построенном с использованием языка Python. CVE-2020-11651 предоставляет удаленному пользователю некоторый доступ без аутентификации, который можно использовать для получения пользовательских токенов, тогда как CVE-2020-11652 разрешает произвольный доступ к каталогу для аутентифицированных пользователей.

Хакерская атака затронула как сайты Ghost Pro, так и службы биллинга Ghost.org. Однако на этой стадии расследования информация о кредитных картах не была скомпрометирована, а учетные данные пользователей не были сохранены в виде простого текста.

Компания также сообщила о том, что уязвимости SaltStack на серверах Ghost использовались при попытке майнинга криптовалюты.

«Попытка майнинга остановила наши процессоры и быстро перегрузила большинство серверов, что позволило нам узнать об этой проблеме». – заявили представители Ghost.

Напомним, что ранее злоумышленникам удалось атаковать сервера операционной системы LineageOS, пользуясь теми же уязвимостями SaltStack.

Материалы по теме

bitcoin

Bitcoin (BTC)

$ 63,550.00
ethereum

Ethereum (ETH)

$ 2,973.44
cardano

Cardano (ADA)

$ 0.446367

Новости

Лидеры мнений

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь