Злоумышленники взломали серверы известной платформы для блогов Ghost и внедрили скрытый майнер. Они воспользовались некоторыми ошибками в программном обеспечении Salt, которое используется для управления серверами компании.
Разработчики Ghost почувствовали неладное, когда серверы внезапно стали перегружены. Они отключили все серверы, провели диагностику и обнаружили майнер. После этого серверы были снова перезапущены.
Представитель Ghost подтвердил факт взлома, но подчеркнул, что киберпреступники не украли личную или финансовую информацию пользователей. Деятельность злоумышленников была полностью сконцентрирована на скрытом майнинге.
Однако этот инцидент имеет далеко идущие последствия. Всего несколькими часами ранее перед взломом Ghost, хакеры также использовали уязвимости Salt и взломали серверы, связанные с операционной системой LineageOS.
Эксперты по кибербезопасности предупреждают, что Salt используется в огромном количестве компаний и это может быть началом новой волны взломов.
«Вполне возможно, что хакеры используют автоматическую систему обнаружения уязвимостей и пока даже не знают, какие компании они взломали. Мы можем наблюдать незащищенные серверы, работающие с Salt, в банках, на веб-хостингах и даже в компаниях из списка Fortune 500, — говорится в предупреждении. — Очень скоро хакеры осознают важность уязвимости, и начнется беспредел уже не с майнерами, а с вирусами-вымогателями».