بر اساس گزارشهای منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آنها با دسترسی به زیرساختهای این پلتفرم موفق به نصب بدافزارهای استخراج کننده ارز دیجیتال روی آن شدهاند. این حمله که در تاریخ ۳ ماه می رخ داده است روی وبسایتهای Ghost Pro و سرویسهای صورتحساب تاثیر گذاشته است.
اما خبر خوب این است که تاکنون شواهدی مبنی بر در معرض قرار گرفتن اطلاعات شخصی کاربران از جمله رمزعبورها، اطلاعات کارت اعتباری و... مشاهده نشده است. این شرکت پس از مطلع شدن از حمله سریعا اقدامات امنیتی از جمله به کار گیری فایروالهای اضافی را برای مقابله با این نقض در نظر گرفته است.
تلاش برای استخراج ارز دیجیتال منجر به خرابی در استفاده CPU و بیش بارگذاری بسیاری از وبسایتهای Ghost شده است. توسعهدهندگان این پلتفرم گفتهاند که کلیه ردپاهای بدافزار استخراج کننده ارز دیجیتال از بین برده شده و همه سیستمها در حال حاضر پایدار هستند.
براساس اطلاعات موجود، تحقیقات انجام شده نشان میدهد که مهاجمان همچنین از آسیبپذیریهای بحرانی در زیرساخت مدیریت سرور Ghost نیز بهرهبرداری کردهاند. این آسیبپذیریها که در نرمافزار اتوماسیون زیرساختی با نام SaltStack قرار داشته و برای سرقت سرور اصلی Salt مورد استفاده قرار گرفتهاند. اصلاحیههای امنیتی مربوط به آسیبپذیری در اواخر ماه آوریل منتشر شد اما ظاهر در موعد مقرر اعمال نشده بود. بهرهبرداری از این آسیبپذیریها به یک مهاجم اجازه میدهد همه کنترلهای احراز هویت را دور زده و کنترل کامل را از راه دور به دست گیرند.
این شرکت همچنین افزود که به تحقیق درباره این مشکل تا زمان حل شدن آن ادامه خواهد داد و همه کاربران را از این حادثه مطلع خواهد کرد.
توضیحات بیشتر:
- Ghost blogging platform servers hacked to mine cryptocurrency