Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件

　　目前，一场严重的黑客攻击行动正在进行中，已经有数十家公司被黑客攻击。在过去的 24 小时里，黑客们一直在互联网上大规模扫描 Salt，这是一种用于管理和自动化数据中心、云服务器集群和企业网络内部服务器的软件。

　　攻击者一直在利用最近被修补的两个 BUG 来访问 Salt 服务器，然后部署一个加密货币矿机。今天早些时候，据 ZDNet 报道，黑客成功入侵了移动操作系统 LineageOS 的服务器。在我们最初报道后的几个小时后，第二个重大黑客事件浮出水面。第二个受害者是 Ghost，这是一个基于 Node.js 的博客平台，据称是 WordPress 更简单的替代品。在一个状态页面中，Ghost 开发团队表示，他们在 UTC 凌晨 1 点 30 分左右检测到了黑客入侵他们的后端基础设施系统。

　　Ghost 开发人员表示，黑客利用 CVE-2020-11651（身份验证绕过）和 CVE-2020-11652（目录遍历）来控制其 Salt 主服务器。该博客公司表示，虽然黑客能够访问 Ghost (Pro)网站和 Ghost.org 计费服务，但他们没有窃取任何财务信息或用户凭证。相反，Ghost 表示，黑客们安装了一个加密货币挖矿器。Ghost 开发人员表示：”这次挖矿尝试使我们的 CPU 使用率激增，并迅速使我们大部分系统超载，这让我们立即警觉到了这个问题。”与 LineageOS 类似，Ghost 开发者们在几个小时后，拿下了所有服务器，打了系统补丁，并在几个小时后重新部署并且重新上线。

　　一位安全研究员表示，这些攻击很可能是通过自动漏洞扫描器进行的，该扫描器检测到了过时的 Salt 安装，然后自动利用这两个漏洞安装了加密货币恶意软件。