Хакеры обнаружили уязвимость в SaltStack, позволяющую беспрепятственно устанавливать скрытые майнеры на серверы под управлением этого программного обеспечения. Система, написанная на Python, появилась сравнительно недавно, но очень быстро распространилась по крупным корпорациям и банкам.

Программное обеспечение Salt с открытым кодом, позволяет централизованно управлять группой серверов и что самое важное, поддерживает сеть в заранее описанных состояниях.

Считается, что первыми баги в системе обнаружили в марте программисты F-Secure, злоумышленники имели возможность исполнять произвольный код на удаленных серверах. Разработчики выпустили патч 3000.2, который устранял эти проблемы.

Однако хакеры сумели через Salt взломать операционную систему для смартфонов и планшетов LineageOS, а теперь установили скрытые майнеры на сервера Ghost. Разработчики известной блог-платформы, аналога WordPress достаточно быстро обнаружили проблемы. Майнеры поглотили практически всю производительность, вызывая перегрев серверов.

Справиться с вредоносом удалось, лишь отключив сервера и самостоятельно написав программу, отслеживающую сценарии майнинга. Владельцы Ghost утверждают, что целью атаки была задача скрытой добычи криптовалюты, контент пользователей и персональные данные не пострадали.