Авторские новости

Хакеры атаковали сервера блог-платформы Ghost

Текст:
Сергей Ковалев

Пресс-служба блог-платформы Ghost вчера сообщила об атаке хакеров на сервера компании.

«Около 1:30 утра по UTC 3 мая 2020 года злоумышленник использовал CVE в нашем мастере SaltStack для получения доступа к инфраструктуре», – сообщается пресс-службой компании.

Критические уязвимости, на которые ссылаются, находятся в SaltStack , инструменте управления инфраструктурой с открытым исходным кодом, построенном с использованием языка Python. CVE-2020-11651 предоставляет удаленному пользователю некоторый доступ без аутентификации, который можно использовать для получения пользовательских токенов, тогда как CVE-2020-11652 разрешает произвольный доступ к каталогу для аутентифицированных пользователей.

Хакерская атака затронула как сайты Ghost Pro, так и службы биллинга Ghost.org. Однако на этой стадии расследования информация о кредитных картах не была скомпрометирована, а учетные данные пользователей не были сохранены в виде простого текста.

Компания также сообщила о том, что уязвимости SaltStack на серверах Ghost использовались при попытке майнинга криптовалюты.

«Попытка майнинга остановила наши процессоры и быстро перегрузила большинство серверов, что позволило нам узнать об этой проблеме». – заявили представители Ghost.

Напомним, что ранее злоумышленникам удалось атаковать сервера операционной системы LineageOS, пользуясь теми же уязвимостями SaltStack.