Plataforma de blogs Ghost é hackeada e servidores são usados para minerar criptomoedas

Ghost é uma plataforma para criação de blogs que é vista como uma das melhores alternativas ao WordPress.

Siga no

A plataforma Ghost, um dos CMS mais populares para criação de blogs sofreu uma violação de segurança e hackers exploraram as vulnerabilidades para minerar criptomoedas nos servidores da empresa.

Por meio do Twitter a empresa afirmou que os cibercriminosos não roubaram nenhuma informação pessoal ou financeira de seus usuários. Em vez disso, após invadir os servidores eles focaram na prática de cryptojacking – processo de mineração furtiva de criptomoedas.

Os desenvolvedores da plataforma perceberam que as CPUs dos servidores estavam sobrecarregados devido a mineração de criptomoedas. Eles então tiraram todos servidores do ar para resolver a situação.

“Nossa investigação indica que uma vulnerabilidade crítica em nossa infraestrutura de gerenciamento de servidores (Saltstack, CVE-2020-11651 CVE-2020-11652) foi usada na tentativa de minerar criptomoeda em nossos servidores. A tentativa de mineração aumentou o uso de CPU e sobrecarregou rapidamente a maioria dos nossos sistemas, o que nos alertou para o problema imediatamente.”

O Ghost, que se apresenta como “a alternativa simples ao WordPress” é usado em blogs de empresas populares, como Tinder, NASA, Mozilla, Cloudflare, OkCupid, Bitpay e TransferWise, Revolut, Duck Duck Go, Digitial Ocean, Airtable, Code Cademy, e outras.

Além dos clientes renomados da Ghost, outros 750.000 usuários usam a plataforma para pequenos blogs. Só na última 6.920 novos sites foram criados utilizando o CMS.

A plataforma oferece duas versões,  uma auto-hospedada gratuita para baixar e usar, e uma versão hospedada nos servidores da Ghost. Foi esta versão o alvo dos hackers.

Grandes empresas usam a plataforma Ghost
Grandes empresas usam a plataforma Ghost

Ataque derrubou blogs do plano PRO

O ataque afetou clientes do plano Ghost (Pro) e os serviços de cobrança da empresa, assim, diversos blogs ficaram fora do ar. A empresa reforçou que, até o momento, não há evidências de comprometimento dos dados pessoais de seus clientes, senhas ou informações de cartão de crédito.

Ao detalhar o ataque, a empresa afirmou que os hackers exploraram duas vulnerabilidades (CVE-2020-11651 e CVE-2020-11652) para minerar criptomoedas em seus servidores.

A falha CVE-2020-11651 permitia que hackers executassem ataques remotos sem nenhuma autenticação de segurança enquanto a CVE-2020-11652 permitiu acesso arbitrário a diretórios protegidos.

Servidores LineageOS também foram invadidos

De acordo com pesquisadores de segurança os hackers estão varrendo a Internet para invadir sites que utilizam o Salt, o software usado para gerenciar e automatizar servidores da Ghost e outras empresas.

Além da plataforma Ghost os hackers conseguiram invadir os servidores do LineageOS, um sistema operacional móvel.

A Saltstack, empresa por trás do Salt, publicou atualizações no início desta sobre as vunerabilidades. As empresas devem atualizar os servidores que utilizam o Salt ou protegê-los com um firewall. Existem cerca de 6.000 servidores utilizando o Salt atualmente.

Avatar
Livecoins
Livecoins é um portal de blockchain e criptoeconomia focado em notícias, artigos, análises, dicas e tutoriais.
Guggenheim

Gigante de Wall Street pede aprovação da SEC para investir até R$ 2.6 bi...

A gigante americana de serviços financeiros Guggenheim Partners entrou com um pedido na Comissão de Valores Mobiliários americana (SEC) para investir até $ 500...

Guru de “A grande aposta” compara bitcoin com Tesla: “bolha”

Michael Burry - o famoso investidor interpretado por Christian Bale no filme "A grande aposta" - comparou a Tesla com o bitcoin, chamando ambos...

Produtora do Big Brother, Master Chef e The Voice é atacada por ransomware e...

Uma gigante da televisão está enfrentando um cenário assustador. O grupo francês Banijay informou na quinta-feira (26) que sofreu um ataque cibernético que afetou...

Últimas notícias

Guru de “A grande aposta” compara bitcoin com Tesla: “bolha”

Michael Burry - o famoso investidor interpretado por Christian Bale no filme "A grande aposta" - comparou a Tesla com o bitcoin, chamando ambos...

Produtora do Big Brother, Master Chef e The Voice é atacada por ransomware e tem dados vazados

Uma gigante da televisão está enfrentando um cenário assustador. O grupo francês Banijay informou na quinta-feira (26) que sofreu um ataque cibernético que afetou...

Hackers invadem site do governo da Argentina e ameaçam vazar 50GB de dados

Vários países da América Latina seguem perseguidos por ataques cibernéticos, principalmente com os chamados ransomwares. O novo caso de ataque seria uma invasão ao...