点击图片查看原图
区快洞察消息,根据博客平台 Ghost 消息,一个黑客组织利用基础设施工具 Salt 的漏洞将加密挖矿恶意软件安装到一家公司的服务器中。挖矿导致 CPU 使用激增,并迅速使该公司的大多数系统超载。目前开发人员已从其服务器中删除了该挖矿恶意软件,并添加了全新的防火墙配置。Salt 是 SaltStack 开发的开源框架,用于管理和自动化公司服务器的关键部分,包括 IBM Cloud、linkedIn 和 eBay 在内的客户端使用 Salt 来配置服务器,中继来自「主服务器」的消息,针对特定的时间表发布命令。