A plataforma de blogs baseada no Node.js. Ghost é a vítima mais recente de uma campanha de hackers em andamento que já atingiu dezenas de empresas.
Os hackers estão examinando a Internet em busca de servidores executando o software Salt, usado pelas empresas para gerenciar e automatizar seus servidores em data centers, clusters de servidores em nuvem e redes corporativas. Isso ocorre porque dois bugs recentemente corrigidos no software podem ser explorados para obter acesso aos servidores Salt.
Poucas horas antes do Ghost ter seus servidores hackeados, os invasores conseguiram violar os servidores do sistema operacional móvel LineageOS, explorando as mesmas falhas no Salt.
De acordo com os desenvolvedores do Ghost, os hackers exploraram o desvio de autenticação CVE-2020-11651 e a travessia de diretório CVE-2020-11652 para assumir o controle sobre o servidor mestre Salt da empresa.
No entanto, eles não roubaram nenhuma informação financeira ou credenciais de usuário da empresa enquanto tinham acesso ao site Ghost (Pro) e aos serviços de cobrança do Ghost.org. Em vez disso, os hackers instalaram um minerador de criptomoeda nos servidores do Ghost, assim como fizeram no LineageOS.
Esse minerador de criptomoedas foi o que alertou o Ghost para o hack, em primeiro lugar, pois a tentativa de mineração atingiu as CPUs da empresa e sobrecarregou rapidamente a maioria de seus sistemas.
Em uma página de status, a equipe de desenvolvedores do Ghost explicou que se recuperou com sucesso do hack, dizendo:
“Todos os vestígios do vírus de mineração de criptografia foram eliminados com sucesso ontem, todos os sistemas permanecem estáveis e não descobrimos mais preocupações ou problemas em nossa rede. A equipe está trabalhando duro na correção para limpar e reconstruir toda a nossa rede. ”
Saiba mais sobre esse ataque e o avanço na quantidade de ataques feitos nos últimos dias ao redor do mundo, acompanhando nosso setor especializado em segurança digital.