Un grupo de piratas informáticos ha instalado malware de cripto minería en el servidor de una empresa a través de una debilidad en Salt, una herramienta de infraestructura popular utilizada por personas como IBM, LinkedIn y eBay.
La plataforma de blogs Ghost dijo el domingo que un atacante había se infiltró con éxito en su infraestructura de servidor basada en Salt e implementó un virus de cripto-minería.
"Nuestra investigación indica que se utilizó una vulnerabilidad crítica en nuestra infraestructura de administración de servidores … en un intento de extraer criptomonedas en nuestros servidores", se lee en un informe de incidente. "El intento de minería aumentó las CPU y rápidamente sobrecargó la mayoría de nuestros sistemas, lo que nos alertó sobre el problema de inmediato".
Ghost dijo el lunes que los desarrolladores eliminaron el malware de minería de sus servidores y agregaron configuraciones de firewall completamente nuevas.
Salt es un marco de código abierto, desarrollado por SaltStack, que gestiona y automatiza partes clave de los servidores de la empresa. Los clientes, incluidos IBM Cloud, LinkedIn y eBay, usan Salt para configurar servidores, retransmitir mensajes del "servidor maestro" y emitir comandos a un horario específico.
SaltStack alertó a los clientes hace unas semanas que había una "vulnerabilidad crítica" en la última versión de Salt que permitía a un "usuario remoto acceder a algunos métodos sin autenticación" y daba "acceso de directorio arbitrario a usuarios autenticados".
SaltStack también lanzó una actualización de software que corrigió la falla el 23 de abril.
El sistema operativo móvil Android LineageOS dijo que los hackers también accedieron a su infraestructura central a través de la misma falla, pero la brecha se detectó rápidamente. En un informe del domingo, la compañía admitió que no había actualizado el software de Salt.
Sigue siendo desconocido si el mismo grupo está detrás de los ataques LineageOS y Ghost. Algunos ataques han plantado software de minería de cifrado, mientras que otros han plantado puertas traseras en los servidores.
No está claro si los piratas informáticos extrajeron una criptomoneda en particular. Los grupos de pirateo generalmente han favorecido a Monero, ya que se puede extraer con CPU de uso general, no con chips de minería dedicados, y se puede comerciar con poco riesgo de detección.
CoinDesk se ha acercado a SaltStack para hacer comentarios, pero no ha recibido respuesta al momento de la publicación.
Divulgación Leer Más
El líder en noticias de blockchain, CoinDesk es un medio de comunicación que se esfuerza por los más altos estándares periodísticos y se rige por un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/hackers-plant-crypto-miners-by-exploiting-flaw-in-popular-server-framework-salt