Ang mga Hacker ay nagtatanim ng mga Crypto Miner sa pamamagitan ng Pagsasamantala sa Kapintasan sa Popular Server Framework Salt

Ang isang pangkat ng pag-hack ay nag-install ng Crypto mining malware sa isang server ng kumpanya sa pamamagitan ng isang kahinaan sa Salt, isang sikat na tool sa imprastraktura na ginagamit ng mga tulad ng IBM, LinkedIn at eBay.

Ang platform ng blogging Ghost ay nagsabi noong Linggo ng isang umaatake matagumpay na nakapasok ang Salt-based server infrastructure nito at nag-deploy ng crypto-mining virus.

"Isinasaad ng aming pagsisiyasat na ang isang kritikal na kahinaan sa aming imprastraktura sa pamamahala ng server ... ay ginamit sa pagtatangkang magmina ng Cryptocurrency sa aming mga server," ang sabi ng isang ulat ng insidente. "Ang pagtatangka sa pagmimina ay nagpalaki ng mga CPU at mabilis na na-overload ang karamihan sa aming mga system, na agad na nag-alerto sa amin sa isyu."

Sinabi ni Ghost na inalis ng mga developer noong Lunes ang mining malware mula sa mga server nito at nagdagdag ng mga bagong configuration ng firewall.

Tingnan din ang: Ibinalik ng dForce Hacker ang Halos Lahat ng Ninakaw na $25M sa Crypto

Ang Salt ay isang open-source na framework, na binuo ng SaltStack, na namamahala at nag-automate ng mga pangunahing bahagi ng mga server ng kumpanya. Ang mga kliyente, kabilang ang IBM Cloud, LinkedIn, at eBay, ay gumagamit ng Salt upang i-configure ang mga server, maghatid ng mga mensahe mula sa "master server" at mag-isyu ng mga utos sa isang partikular na iskedyul ng oras.

SaltStack inalertong mga kliyente ilang linggo na ang nakalipas ay nagkaroon ng "kritikal na kahinaan" sa pinakabagong bersyon ng Salt na nagpapahintulot sa isang "malayuang gumagamit na ma-access ang ilang mga pamamaraan nang walang pagpapatotoo" at nagbigay ng "arbitrary na access sa direktoryo sa mga napatunayang user."

Naglabas din ang SaltStack ng isang pag-update ng software na nag-aayos ng kapintasan noong Abril 23.

Sinabi ng Android mobile operating system na LineageOS na mayroon din ang mga hacker na-access ang CORE imprastraktura nito sa pamamagitan ng parehong kapintasan, ngunit mabilis na natukoy ang paglabag. Sa isang ulat noong Linggo, inamin ng kumpanya na T nito na-update ang software ng Salt.

Ito ay nananatiling hindi alam kung ang parehong grupo ay nasa likod ng mga pag-atake ng LineageOS at Ghost. Ang ilang mga pag-atake ay nagtanim ng Crypto mining software, habang ang iba ay nagtanim sa halip ng mga backdoor sa mga server.

Tingnan din ang: Ang Monero Hacker Group 'Outlaw' ay Bumalik at Tinatarget ang American Business: Ulat

T malinaw kung ang mga hacker ay nagmina ng isang partikular Cryptocurrency. Pangkalahatang pinapaboran ang mga grupo ng pag-hack Monero (XMR), dahil maaari itong minahan gamit lamang ang mga pangkalahatang layunin na CPU, hindi nakalaang mining chips, at maaaring i-trade nang may kaunting panganib na matukoy.

Nilapitan ng CoinDesk ang SaltStack para sa komento, ngunit T nakarinig pabalik sa oras ng press.