Plataforma de blogs Ghost é hackeada e servidores são usados para minerar criptomoedas

Ghost é uma plataforma para criação de blogs que é vista como uma das melhores alternativas ao WordPress.

-

Siga no

A plataforma Ghost, um dos CMS mais populares para criação de blogs sofreu uma violação de segurança e hackers exploraram as vulnerabilidades para minerar criptomoedas nos servidores da empresa.

Por meio do Twitter a empresa afirmou que os cibercriminosos não roubaram nenhuma informação pessoal ou financeira de seus usuários. Em vez disso, após invadir os servidores eles focaram na prática de cryptojacking – processo de mineração furtiva de criptomoedas.

Os desenvolvedores da plataforma perceberam que as CPUs dos servidores estavam sobrecarregados devido a mineração de criptomoedas. Eles então tiraram todos servidores do ar para resolver a situação.

“Nossa investigação indica que uma vulnerabilidade crítica em nossa infraestrutura de gerenciamento de servidores (Saltstack, CVE-2020-11651 CVE-2020-11652) foi usada na tentativa de minerar criptomoeda em nossos servidores. A tentativa de mineração aumentou o uso de CPU e sobrecarregou rapidamente a maioria dos nossos sistemas, o que nos alertou para o problema imediatamente.”

O Ghost, que se apresenta como “a alternativa simples ao WordPress” é usado em blogs de empresas populares, como Tinder, NASA, Mozilla, Cloudflare, OkCupid, Bitpay e TransferWise, Revolut, Duck Duck Go, Digitial Ocean, Airtable, Code Cademy, e outras.

Além dos clientes renomados da Ghost, outros 750.000 usuários usam a plataforma para pequenos blogs. Só na última 6.920 novos sites foram criados utilizando o CMS.

A plataforma oferece duas versões,  uma auto-hospedada gratuita para baixar e usar, e uma versão hospedada nos servidores da Ghost. Foi esta versão o alvo dos hackers.

Grandes empresas usam a plataforma Ghost
Grandes empresas usam a plataforma Ghost

Ataque derrubou blogs do plano PRO

O ataque afetou clientes do plano Ghost (Pro) e os serviços de cobrança da empresa, assim, diversos blogs ficaram fora do ar. A empresa reforçou que, até o momento, não há evidências de comprometimento dos dados pessoais de seus clientes, senhas ou informações de cartão de crédito.

Ao detalhar o ataque, a empresa afirmou que os hackers exploraram duas vulnerabilidades (CVE-2020-11651 e CVE-2020-11652) para minerar criptomoedas em seus servidores.

A falha CVE-2020-11651 permitia que hackers executassem ataques remotos sem nenhuma autenticação de segurança enquanto a CVE-2020-11652 permitiu acesso arbitrário a diretórios protegidos.

Servidores LineageOS também foram invadidos

De acordo com pesquisadores de segurança os hackers estão varrendo a Internet para invadir sites que utilizam o Salt, o software usado para gerenciar e automatizar servidores da Ghost e outras empresas.

Além da plataforma Ghost os hackers conseguiram invadir os servidores do LineageOS, um sistema operacional móvel.

A Saltstack, empresa por trás do Salt, publicou atualizações no início desta sobre as vunerabilidades. As empresas devem atualizar os servidores que utilizam o Salt ou protegê-los com um firewall. Existem cerca de 6.000 servidores utilizando o Salt atualmente.

Siga o Livecoins no Google News para receber nossas notícias em tempo real.
Curta nossa página no Facebook e também no Twitter.
Receba também no email se cadastrando em nossa Newsletter.
Anúncio

Bitcointrade - 95% dos depósitos aprovados em até 30 minutos!

Eleita a melhor corretora do Brasil. Segurança, Liquidez e Agilidade. Não perca mais tempo, complete seu cadastro em 5 minutos!

Complete seu cadastro em 5 minutos!
Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.

YouTube exibe anúncios de golpe que rouba Bitcoin

Recentemente os golpes com Live Falsas têm se tornado cada vez mais comuns. Curiosamente, a grande maioria delas também estão utilizando o nome de...
Gráficos de ações listadas em bolsa de valores

Nova Bolsa de Valores no Brasil poderá usar Blockchain

O Brasil poderá ver uma nova bolsa de valores sendo instalada no país em breve, segundo rumores. A iniciativa, que estaria sendo conduzida pelo...

Coluna do TradingView: Enquanto o BTC Dorme, as ALTS Fazem a Festa

A mais de 60 dias consolidado, Bitcoin não mostrou reação, do contrário de suas irmãs altcoins. Confira os estudos dos analistas do TradingView. Adrian Caveira BTCUSD depois...