Ibahagi ang artikulong ito
Ang mga Hacker ay nagtatanim ng mga Crypto Miner sa pamamagitan ng Pagsasamantala sa Kapintasan sa Popular Server Framework Salt
Sinamantala ng mga hacker ang isang kritikal na depekto sa tool sa pamamahala ng imprastraktura na Salt at, sa ONE kaso ay nagtanim ng Crypto mining software.
Ni Paddy Baker
Ang isang pangkat ng pag-hack ay nag-install ng Crypto mining malware sa isang server ng kumpanya sa pamamagitan ng isang kahinaan sa Salt, isang sikat na tool sa imprastraktura na ginagamit ng mga tulad ng IBM, LinkedIn at eBay.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang platform ng blogging Ghost ay nagsabi noong Linggo ng isang umaatake matagumpay na nakapasok ang Salt-based server infrastructure nito at nag-deploy ng crypto-mining virus.
"Isinasaad ng aming pagsisiyasat na ang isang kritikal na kahinaan sa aming imprastraktura sa pamamahala ng server ... ay ginamit sa pagtatangkang magmina ng Cryptocurrency sa aming mga server," ang sabi ng isang ulat ng insidente. "Ang pagtatangka sa pagmimina ay nagpalaki ng mga CPU at mabilis na na-overload ang karamihan sa aming mga system, na agad na nag-alerto sa amin sa isyu."
Sinabi ni Ghost na inalis ng mga developer noong Lunes ang mining malware mula sa mga server nito at nagdagdag ng mga bagong configuration ng firewall.
Tingnan din ang: Ibinalik ng dForce Hacker ang Halos Lahat ng Ninakaw na $25M sa Crypto
Ang Salt ay isang open-source na framework, na binuo ng SaltStack, na namamahala at nag-automate ng mga pangunahing bahagi ng mga server ng kumpanya. Ang mga kliyente, kabilang ang IBM Cloud, LinkedIn, at eBay, ay gumagamit ng Salt upang i-configure ang mga server, maghatid ng mga mensahe mula sa "master server" at mag-isyu ng mga utos sa isang partikular na iskedyul ng oras.
SaltStack inalertong mga kliyente ilang linggo na ang nakalipas ay nagkaroon ng "kritikal na kahinaan" sa pinakabagong bersyon ng Salt na nagpapahintulot sa isang "malayuang gumagamit na ma-access ang ilang mga pamamaraan nang walang pagpapatotoo" at nagbigay ng "arbitrary na access sa direktoryo sa mga napatunayang user."
Naglabas din ang SaltStack ng isang pag-update ng software na nag-aayos ng kapintasan noong Abril 23.
Sinabi ng Android mobile operating system na LineageOS na mayroon din ang mga hacker na-access ang CORE imprastraktura nito sa pamamagitan ng parehong kapintasan, ngunit mabilis na natukoy ang paglabag. Sa isang ulat noong Linggo, inamin ng kumpanya na T nito na-update ang software ng Salt.
Ito ay nananatiling hindi alam kung ang parehong grupo ay nasa likod ng mga pag-atake ng LineageOS at Ghost. Ang ilang mga pag-atake ay nagtanim ng Crypto mining software, habang ang iba ay nagtanim sa halip ng mga backdoor sa mga server.
Tingnan din ang: Ang Monero Hacker Group 'Outlaw' ay Bumalik at Tinatarget ang American Business: Ulat
T malinaw kung ang mga hacker ay nagmina ng isang partikular Cryptocurrency. Pangkalahatang pinapaboran ang mga grupo ng pag-hack Monero , dahil maaari itong minahan gamit lamang ang mga pangkalahatang layunin na CPU, hindi nakalaang mining chips, at maaaring i-trade nang may kaunting panganib na matukoy.
Nilapitan ng CoinDesk ang SaltStack para sa komento, ngunit T nakarinig pabalik sa oras ng press.
Lebih untuk Anda
Yang perlu diketahui:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Lebih untuk Anda
Bumalik ang Bitcoin sa $93K mula sa Post-Fed Lows, ngunit Nanatili sa ilalim ng Presyon ang mga Altcoin
Ang pababang presyon sa Bitcoin ay nawawalan ng lakas, habang ang merkado ay nagpapatatag ngunit hindi pa nakakalabas ng panganib, sabi ng ONE analyst.
Yang perlu diketahui:
- Bumalikwas ang Bitcoin mula sa matinding selloff noong Huwebes upang ikalakal sa itaas ng $93,000 ilang sandali matapos ang pagsasara ng mga stock ng US.
- Ang pagtaas ng Bitcoin noong huling bahagi ng araw ay kasabay ng pagbangon ng Nasdaq mula sa malalaking pagkalugi sa umaga; ang tech index ay nagsara na may 0.25% na pagkalugi lamang.
- Pababa ang presyon sa Bitcoin , sabi ng ONE analyst, ngunit hindi pa nakakalabas ng kapahamakan ang merkado.
Top Stories
