目前，一場嚴重的黑客攻擊行動正在進行中，已經有數十家公司被黑客攻擊。在過去的 24 小時里，黑客們一直在互聯網上大規模掃描 Salt，這是一種用于管理和自動化數據中心、云服務器集群和企業網絡內部服務器的軟件。

　　攻擊者一直在利用最近被修補的兩個 BUG 來訪問 Salt 服務器，然后部署一個加密貨幣礦機。今天早些時候，據 ZDNet 報道，黑客成功入侵了移動操作系統 LineageOS 的服務器。在我們最初報道后的幾個小時后，第二個重大黑客事件浮出水面。第二個受害者是 Ghost，這是一個基于 Node.js 的博客平臺，據稱是 WordPress 更簡單的替代品。在一個狀態頁面中，Ghost 開發團隊表示，他們在 UTC 凌晨 1 點 30 分左右檢測到了黑客入侵他們的后端基礎設施系統。

　　Ghost 開發人員表示，黑客利用 CVE-2020-11651（身份驗證繞過）和 CVE-2020-11652（目錄遍歷）來控制其 Salt 主服務器。該博客公司表示，雖然黑客能夠訪問 Ghost (Pro)網站和 Ghost.org 計費服務，但他們沒有竊取任何財務信息或用戶憑證。相反，Ghost 表示，黑客們安裝了一個加密貨幣挖礦器。Ghost 開發人員表示："這次挖礦嘗試使我們的 CPU 使用率激增，并迅速使我們大部分系統超載，這讓我們立即警覺到了這個問題。"與 LineageOS 類似，Ghost 開發者們在幾個小時后，拿下了所有服務器，打了系統補丁，并在幾個小時后重新部署并且重新上線。

　　一位安全研究員表示，這些攻擊很可能是通過自動漏洞掃描器進行的，該掃描器檢測到了過時的 Salt 安裝，然后自動利用這兩個漏洞安裝了加密貨幣惡意軟件。

總結

以上是生活随笔為你收集整理的Ghost博客平台服务器被黑客攻击并安装了加密货币挖掘软件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。