Hackers plantam mineradores de Cripto explorando falha no popular framework de servidor Salt

Um grupo de hackers instalou malware de mineração de Cripto em um servidor da empresa por meio de uma fraqueza no Salt, uma ferramenta de infraestrutura popular usada por empresas como IBM, LinkedIn e eBay.

A plataforma de blogs Ghost disse no domingo que um invasor tinhainfiltrado com sucessosua infraestrutura de servidor baseada em Salt e implantou um vírus de criptomineração.

"Nossa investigação indica que uma vulnerabilidade crítica em nossa infraestrutura de gerenciamento de servidores... foi usada em uma tentativa de minerar Criptomoeda em nossos servidores", diz um relatório de incidente. "A tentativa de mineração atingiu CPUs e rapidamente sobrecarregou a maioria de nossos sistemas, o que nos alertou sobre o problema imediatamente."

O Ghost disse na segunda-feira que os desenvolvedores removeram o malware de mineração de seus servidores e adicionaram novas configurações de firewall.

Veja também:Hacker dForce devolve quase todos os US$ 25 milhões roubados em Cripto

Salt é uma estrutura de código aberto, desenvolvida pela SaltStack, que gerencia e automatiza partes-chave dos servidores da empresa. Clientes, incluindo IBM Cloud, LinkedIn e eBay, usam Salt para configurar servidores, retransmitir mensagens do "servidor mestre" e emitir comandos para um cronograma específico.

Pilha de Salclientes alertadosalgumas semanas atrás, houve uma "vulnerabilidade crítica" na versão mais recente do Salt que permitiu que um "usuário remoto acessasse alguns métodos sem autenticação" e deu "acesso arbitrário ao diretório para usuários autenticados".

O SaltStack também lançou uma atualização de software corrigindo a falha em 23 de abril.

O sistema operacional móvel Android LineageOS disse que os hackers tambémacessou sua infraestrutura CORE através da mesma falha, mas a violação foi rapidamente detectada. Em um relatório no domingo, a empresa admitiu que T havia atualizado o software Salt.

Ainda não se sabe se o mesmo grupo está por trás dos ataques do LineageOS e do Ghost. Alguns ataques plantaram software de mineração de Cripto , enquanto outros, em vez disso, plantaram backdoors em servidores.

Veja também:Grupo de hackers do Monero 'Outlaw' está de volta e mirando empresas americanas: relatório

T está claro se os hackers mineraram uma Criptomoeda específica. Os grupos de hackers geralmente favoreceram Monero (XMR), pois pode ser minerado apenas com CPUs de uso geral, não com chips de mineração dedicados, e pode ser negociado com pouco risco de detecção.

A CoinDesk entrou em contato com a SaltStack para comentar, mas T obteve resposta até o momento desta publicação.