Share this article
Des pirates informatiques installent des mineurs de Crypto en exploitant une faille dans le framework de serveur populaire Salt
Des pirates informatiques ont exploité une faille critique dans l'outil de gestion d'infrastructure Salt et, dans un cas, ont implanté un logiciel de minage de Crypto .
By Paddy Baker
Updated Sep 14, 2021, 8:36 a.m. Published May 4, 2020, 2:10 p.m.
Faites de nous votre source préférée sur Google
Un groupe de pirates informatiques a installé un logiciel malveillant de minage de Crypto sur le serveur d'une entreprise grâce à une faiblesse de Salt, un outil d'infrastructure populaire utilisé par des entreprises comme IBM, LinkedIn et eBay.
La Suite Ci-Dessous
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
La plateforme de blogs Ghost a déclaré dimanche qu'un attaquant avaitinfiltré avec succèsson infrastructure de serveur basée sur Salt et a déployé un virus de crypto-minage.
« Notre enquête indique qu'une vulnérabilité critique dans notre infrastructure de gestion de serveurs… a été exploitée pour tenter de miner des Cryptomonnaie sur nos serveurs », indique un rapport d'incident. « Cette tentative de minage a provoqué une surcharge des processeurs et rapidement surchargé la plupart de nos systèmes, ce qui nous a immédiatement alertés du problème. »
Ghost a déclaré lundi que les développeurs avaient supprimé le malware minier de ses serveurs et ajouté de toutes nouvelles configurations de pare-feu.
Voir aussi :Un pirate informatique de dForce restitue la quasi-totalité des 25 millions de dollars volés en Crypto
Salt est un framework open source développé par SaltStack qui gère et automatise les composants clés des serveurs d'entreprise. Des clients comme IBM Cloud, LinkedIn et eBay l'utilisent pour configurer les serveurs, relayer les messages du serveur maître et exécuter des commandes selon un calendrier précis.
SaltStackclients alertésil y a quelques semaines, une « vulnérabilité critique » est apparue dans la dernière version de Salt, qui permettait à un « utilisateur distant d'accéder à certaines méthodes sans authentification » et donnait « un accès arbitraire à un répertoire aux utilisateurs authentifiés ».
SaltStack a également publié une mise à jour logicielle corrigeant la faille le 23 avril.
Le système d'exploitation mobile Android LineageOS a déclaré que les pirates avaient égalementaccédé à son infrastructure CORE via la même faille, mais la brèche a été rapidement détectée. Dans un rapport publié dimanche, l'entreprise a admis ne T avoir mis à jour le logiciel Salt.
On ignore encore si le même groupe est à l'origine des attaques LineageOS et Ghost. Certaines attaques ont implanté des logiciels de minage de Crypto , tandis que d'autres ont implanté des portes dérobées dans les serveurs.
Voir aussi :Le groupe de pirates Monero « Outlaw » est de retour et cible les entreprises américaines, selon un rapport.
On ne sait T si les pirates ont miné une Cryptomonnaie particulière. Les groupes de pirates ont généralement privilégié Monero , car il peut être exploité uniquement avec des processeurs à usage général, et non avec des puces minières dédiées, et peut être échangé avec peu de risque de détection.
CoinDesk a contacté SaltStack pour obtenir un commentaire, mais n'avait T eu de réponse au moment de la mise sous presse.
More For You
KuCoin captured a record share of centralised exchange volume in 2025, with more than $1.25tn traded as its volumes grew faster than the wider crypto market.
What to know:
- KuCoin recorded over $1.25 trillion in total trading volume in 2025, equivalent to an average of roughly $114 billion per month, marking its strongest year on record.
- This performance translated into an all-time high share of centralised exchange volume, as KuCoin’s activity expanded faster than aggregate CEX volumes, which slowed during periods of lower market volatility.
- Spot and derivatives volumes were evenly split, each exceeding $500 billion for the year, signalling broad-based usage rather than reliance on a single product line.
- Altcoins accounted for the majority of trading activity, reinforcing KuCoin’s role as a primary liquidity venue beyond BTC and ETH at a time when majors saw more muted turnover.
- Even as overall crypto volumes softened mid-year, KuCoin maintained elevated baseline activity, indicating structurally higher user engagement rather than short-lived volume spikes.
More For You
Décision sur les taux de la Fed, résultats de Tesla, feuille de route de Bybit : la semaine crypto à venir
Votre aperçu de ce qui arrive lors de la semaine commençant le 26 janvier.
What to know:
Vous lisez Crypto Week Ahead : une liste complète des événements à venir dans le monde des cryptomonnaies et de la blockchain au cours des prochains jours, ainsi que les principaux événements macroéconomiques qui influenceront les marchés des actifs numériques. Pour un rappel quotidien actualisé par email des événements à venir, cliquez sur ici pour vous inscrire à Crypto Daybook Americas. Vous ne voudrez pas commencer votre journée sans cela.
À la une
