Ghost.org基础设施被攻破

2020-05-04 01:53:44

更新-我们正在继续努力解决今天在Ghost(Pro)上引入的额外防火墙导致的网络不稳定问题。现在开始恢复连接,我们正在努力恢复最大容量。有关今天早些时候安全问题的更多信息:
我们的调查表明,我们的服务器管理基础设施(SaltStack,CVE-2020-11651 CVE-2020-11652)中的一个严重漏洞被用来试图在我们的服务器上挖掘加密货币。..。

更新-美国东部夏令时2020年5月3日凌晨1:30左右,一名攻击者使用我们盐栈主机中的cve来访问我们的基础设施(有关更多信息,请参阅https://docs.saltstack.com/en/latest/topics/releases/3000.2.html)。这会影响Ghost(Pro)站点和Ghost.org计费服务。我们能够核实:-信用卡信息不受影响-没有凭据以明文形式存储没有直接证据表明私人客户数据、密码或其他信息具有.