Los piratas informáticos instalan mineros de Cripto explotando una falla en el popular framework de servidores Salt

Un grupo de piratas informáticos ha instalado malware de minería de Cripto en un servidor de una empresa a través de una debilidad en Salt, una popular herramienta de infraestructura utilizada por empresas como IBM, LinkedIn y eBay.

La plataforma de blogs Ghost dijo el domingo que un atacante había...infiltrado con éxitosu infraestructura de servidor basada en Salt y desplegó un virus de criptominería.

"Nuestra investigación indica que una vulnerabilidad crítica en nuestra infraestructura de gestión de servidores... se utilizó para intentar minar Criptomonedas en nuestros servidores", se lee en un informe del incidente. "El intento de minado provocó un pico de actividad en las CPU y sobrecargó rápidamente la mayoría de nuestros sistemas, lo que nos alertó del problema de inmediato".

Ghost dijo el lunes que los desarrolladores habían eliminado el malware de minería de sus servidores y habían agregado configuraciones de firewall completamente nuevas.

Ver también:Hacker de dForce recupera casi la totalidad de los 25 millones de dólares robados en Cripto

Salt es un framework de código abierto, desarrollado por SaltStack, que gestiona y automatiza partes clave de los servidores de la empresa. Clientes como IBM Cloud, LinkedIn y eBay utilizan Salt para configurar servidores, retransmitir mensajes desde el servidor maestro y ejecutar comandos según un horario específico.

SaltStackclientes alertadosHace unas semanas hubo una "vulnerabilidad crítica" en la última versión de Salt que permitía a un "usuario remoto acceder a algunos métodos sin autenticación" y daba "acceso arbitrario al directorio a usuarios autenticados".

SaltStack también lanzó una actualización de software que corrige la falla el 23 de abril.

El sistema operativo móvil Android LineageOS dijo que los piratas informáticos también habíanaccedió a su infraestructura CORE A través de la misma falla, pero la brecha se detectó rápidamente. En un informe del domingo, la compañía admitió no haber actualizado el software Salt.

Se desconoce si el mismo grupo está detrás de los ataques a LineageOS y Ghost. Algunos ataques han instalado software de minería de Cripto , mientras que otros han instalado puertas traseras en los servidores.

Ver también:El grupo de hackers de Monero 'Outlaw' ha vuelto y ataca a empresas estadounidenses, según un informe.

No está claro si los hackers minaron una Criptomonedas en particular. Los grupos de hackers generalmente han favorecido Monero (XMR), ya que se puede extraer solo con CPU de propósito general, no con chips de minería dedicados, y se puede comercializar con poco riesgo de detección.

CoinDesk se comunicó con SaltStack para solicitar comentarios, pero no recibió respuesta hasta el momento de la publicación.