Другое

    Хакеры атаковали сервера блог-платформы Ghost

    Новости

    Пресс-служба блог-платформы Ghost вчера сообщила об атаке хакеров на сервера компании.

    «Около 1:30 утра по UTC 3 мая 2020 года злоумышленник использовал CVE в нашем мастере SaltStack для получения доступа к инфраструктуре», – сообщается пресс-службой компании.

    Критические уязвимости, на которые ссылаются, находятся в SaltStack , инструменте управления инфраструктурой с открытым исходным кодом, построенном с использованием языка Python. CVE-2020-11651 предоставляет удаленному пользователю некоторый доступ без аутентификации, который можно использовать для получения пользовательских токенов, тогда как CVE-2020-11652 разрешает произвольный доступ к каталогу для аутентифицированных пользователей.

    Хакерская атака затронула как сайты Ghost Pro, так и службы биллинга Ghost.org. Однако на этой стадии расследования информация о кредитных картах не была скомпрометирована, а учетные данные пользователей не были сохранены в виде простого текста.

    Компания также сообщила о том, что уязвимости SaltStack на серверах Ghost использовались при попытке майнинга криптовалюты.

    «Попытка майнинга остановила наши процессоры и быстро перегрузила большинство серверов, что позволило нам узнать об этой проблеме». – заявили представители Ghost.

    Напомним, что ранее злоумышленникам удалось атаковать сервера операционной системы LineageOS, пользуясь теми же уязвимостями SaltStack.

    Насколько публикация полезна? Нажмите на звезду, чтобы оценить!

    Средняя оценка 0 / 5. Количество оценок: 0

    Также на Bitbetnews

    bitcoin

    Bitcoin (BTC)

    $ 43,932.00
    ethereum

    Ethereum (ETH)

    $ 3,113.85
    cardano

    Cardano (ADA)

    $ 2.23
    binance-coin

    Binance Coin (BNB)

    $ 375.82

    Обзоры кошельков

    Лидеры мнений

    Инструкции по покупке криптовалют

    Популярные категории

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here