Пресс-служба блог-платформы Ghost вчера сообщила об атаке хакеров на сервера компании.
«Около 1:30 утра по UTC 3 мая 2020 года злоумышленник использовал CVE в нашем мастере SaltStack для получения доступа к инфраструктуре», – сообщается пресс-службой компании.
Критические уязвимости, на которые ссылаются, находятся в SaltStack , инструменте управления инфраструктурой с открытым исходным кодом, построенном с использованием языка Python. CVE-2020-11651 предоставляет удаленному пользователю некоторый доступ без аутентификации, который можно использовать для получения пользовательских токенов, тогда как CVE-2020-11652 разрешает произвольный доступ к каталогу для аутентифицированных пользователей.
Хакерская атака затронула как сайты Ghost Pro, так и службы биллинга Ghost.org. Однако на этой стадии расследования информация о кредитных картах не была скомпрометирована, а учетные данные пользователей не были сохранены в виде простого текста.
Компания также сообщила о том, что уязвимости SaltStack на серверах Ghost использовались при попытке майнинга криптовалюты.
«Попытка майнинга остановила наши процессоры и быстро перегрузила большинство серверов, что позволило нам узнать об этой проблеме». – заявили представители Ghost.
Напомним, что ранее злоумышленникам удалось атаковать сервера операционной системы LineageOS, пользуясь теми же уязвимостями SaltStack.
Виталик Бутерин
Чарли Ли
Джозеф Любин
Брэд Гарлингхаус
Артур Хейс
Чжао Чанпен
Джастин Сан