Share this article
Хакери встановлюють Крипто , використовуючи недолік у популярному серверному фреймворку
Хакери скористалися критичною помилкою в інструменті керування інфраструктурою Salt і в ONE випадку підсадили програмне забезпечення для майнінгу Крипто .
By Paddy Baker
Updated Sep 14, 2021, 8:36 a.m. Published May 4, 2020, 2:10 p.m.
Хакерська група встановила зловмисне програмне забезпечення для майнінгу Крипто на сервері компанії через слабкість у Salt, популярному інфраструктурному інструменті, який використовують такі компанії, як IBM, LinkedIn та eBay.
Продовження Нижче
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Платформа блогів Ghost повідомила, що в неділю нападник мав успішно проникли свою серверну інфраструктуру на основі Salt і розгорнув вірус для майнінгу криптовалют.
«Наше розслідування вказує на те, що критична вразливість у нашій інфраструктурі керування сервером... була використана для спроби майнінгу Криптовалюта на наших серверах», — йдеться у звіті про інцидент. «Спроба майнінгу призвела до швидкого перевантаження процесорів і швидкого перевантаження більшості наших систем, що негайно попередило нас про проблему».
У понеділок Ghost повідомив, що розробники видалили зловмисне програмне забезпечення для майнінгу зі своїх серверів і додали абсолютно нові конфігурації брандмауера.
Дивіться також: Хакер dForce повертає майже всі вкрадені 25 мільйонів доларів у Крипто
Salt — це платформа з відкритим вихідним кодом, розроблена SaltStack, яка керує ключовими частинами серверів компанії та автоматизує їх. Клієнти, включно з IBM Cloud, LinkedIn і eBay, використовують Salt для налаштування серверів, ретрансляції повідомлень від «головного сервера» та видачі команд за певним розкладом.
SaltStack попереджені клієнти Кілька тижнів тому в останній версії Salt була виявлена «критична вразливість», яка дозволяла «віддаленому користувачеві отримати доступ до деяких методів без автентифікації» і надала «довільний доступ до каталогу автентифікованим користувачам».
SaltStack також випустив оновлення програмного забезпечення, яке виправляє недолік 23 квітня.
За словами хакерів, також була мобільна операційна система Android LineageOS отримав доступ до своєї CORE інфраструктури через той самий недолік, але порушення було швидко виявлено. У недільному звіті компанія визнала, що T оновлювала програмне забезпечення Salt.
Залишається невідомим, чи та сама група стоїть за атаками на LineageOS і Ghost. Деякі атаки встановлюють програмне забезпечення для майнінгу Крипто , а інші натомість встановлюють бекдори на сервери.
Дивіться також: Хакерська група Monero «Outlaw» повертається та націлена на американський бізнес: звіт
T , чи майнили хакери певну Криптовалюта. Хакерські групи загалом віддають перевагу Monero , оскільки його можна видобувати лише за допомогою процесорів загального призначення, а не спеціальних чіпів для майнінгу, і ним можна торгувати з невеликим ризиком виявлення.
CoinDesk звернувся до SaltStack за коментарем, але до моменту преси T отримав відповіді.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Акції Trump Media зросли на 25% після угоди про злиття з компанією ядерного синтезу TAE Technologies
Trump Media and Technology Group має на своєму балансовому рахунку понад 11 500 біткойнів, вартість яких за поточними цінами становить приблизно 1 мільярд доларів.
What to know:
- Trump Media & Technology Group (DJT), материнська компанія Truth Social, погодилася на злиття з TAE Technologies в рамках угоди, оціненої більш ніж у 6 мільярдів доларів у формі акцій.
- Злиття перетворить Trump Media з оператора соціальних мереж на компанію у сфері чистої енергії та фінансових активів.
- Trump Media розширює свої криптовалютні пропозиції, включаючи співпрацю з Crypto.com, запуск криптовалютних ETF і формування великого криптозапасу з 11 542 BTC, вартістю близько 1,02 млрд доларів США.
