Compartilhe este artigo
Hackers plantam mineradores de Cripto explorando falha no popular framework de servidor Salt
Hackers exploraram uma falha crítica na ferramenta de gerenciamento de infraestrutura Salt e, em um caso, plantaram software de mineração de Cripto .
Por Paddy Baker
Um grupo de hackers instalou malware de mineração de Cripto em um servidor da empresa por meio de uma fraqueza no Salt, uma ferramenta de infraestrutura popular usada por empresas como IBM, LinkedIn e eBay.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
A plataforma de blogs Ghost disse no domingo que um invasor tinhainfiltrado com sucessosua infraestrutura de servidor baseada em Salt e implantou um vírus de criptomineração.
"Nossa investigação indica que uma vulnerabilidade crítica em nossa infraestrutura de gerenciamento de servidores... foi usada em uma tentativa de minerar Criptomoeda em nossos servidores", diz um relatório de incidente. "A tentativa de mineração atingiu CPUs e rapidamente sobrecarregou a maioria de nossos sistemas, o que nos alertou sobre o problema imediatamente."
O Ghost disse na segunda-feira que os desenvolvedores removeram o malware de mineração de seus servidores e adicionaram novas configurações de firewall.
Veja também:Hacker dForce devolve quase todos os US$ 25 milhões roubados em Cripto
Salt é uma estrutura de código aberto, desenvolvida pela SaltStack, que gerencia e automatiza partes-chave dos servidores da empresa. Clientes, incluindo IBM Cloud, LinkedIn e eBay, usam Salt para configurar servidores, retransmitir mensagens do "servidor mestre" e emitir comandos para um cronograma específico.
Pilha de Salclientes alertadosalgumas semanas atrás, houve uma "vulnerabilidade crítica" na versão mais recente do Salt que permitiu que um "usuário remoto acessasse alguns métodos sem autenticação" e deu "acesso arbitrário ao diretório para usuários autenticados".
O SaltStack também lançou uma atualização de software corrigindo a falha em 23 de abril.
O sistema operacional móvel Android LineageOS disse que os hackers tambémacessou sua infraestrutura CORE através da mesma falha, mas a violação foi rapidamente detectada. Em um relatório no domingo, a empresa admitiu que T havia atualizado o software Salt.
Ainda não se sabe se o mesmo grupo está por trás dos ataques do LineageOS e do Ghost. Alguns ataques plantaram software de mineração de Cripto , enquanto outros, em vez disso, plantaram backdoors em servidores.
Veja também:Grupo de hackers do Monero 'Outlaw' está de volta e mirando empresas americanas: relatório
T está claro se os hackers mineraram uma Criptomoeda específica. Os grupos de hackers geralmente favoreceram Monero , pois pode ser minerado apenas com CPUs de uso geral, não com chips de mineração dedicados, e pode ser negociado com pouco risco de detecção.
A CoinDesk entrou em contato com a SaltStack para comentar, mas T obteve resposta até o momento desta publicação.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
Ether, Dogecoin e Solana caem enquanto Bitcoin não consegue sustentar rompimento no início da semana
O recuo ocorreu após o breve aumento de terça-feira acima de $94.500, um movimento que desencadeou uma pequena pressão de venda a descoberto, mas não conseguiu romper a resistência que tem limitado o bitcoin na maior parte das últimas três semanas.
O que saber:
- O Bitcoin caiu em direção a US$ 90.000 enquanto os mercados de criptomoedas perderam terreno apesar do corte na taxa de juros pelo Federal Reserve.
- Mais de US$ 514 milhões em posições alavancadas foram liquidadas, com tokens principais como Ether e Solana também apresentando queda.
- Analistas sugerem que o Bitcoin deve ultrapassar US$ 94.000 para sinalizar uma recuperação significativa, em meio a preocupações sobre as condições macroeconômicas e a liquidez do mercado.
