Hacker bị lạm dụng Coverity Scan cho khai thác mỏ Cryptocurrency

Computer Security News

Dịch vụ miễn phí Coverity Scan, được sử dụng bởi hàng ngàn nhà phát triển cho việc tìm và sửa chữa lỗi trong các dự án mã nguồn mở, đã bị đình chỉ vì tại hacker tấn công. Theo các nhà nghiên cứu bảo mật, những kẻ tấn công đã vi phạm một số máy chủ Coverity Scan lạm dụng chúng cho khai thác mỏ cryptocurrency.

Trong năm 2014, Coverity Scan đã được mua lại bởi Synopsys, người đã bắt đầu thông báo cho người dùng về các vi phạm an ninh vào ngày thứ sáu. Theo công ty, các Subscribers nắm quyền kiểm soát trên hệ thống Coverity Scan cuối tháng.

“Chúng tôi nghi ngờ rằng truy cập đã sử dụng sức mạnh tính toán của chúng tôi cho khai thác mỏ cryptocurrency” Synopsys nói.

“Chúng tôi đã không tìm thấy bằng chứng rằng cơ sở dữ liệu tập tin hoặc hiện vật được tải lên bởi người sử dụng dịch vụ Coverity Scan mã nguồn mở cộng đồng đã được truy cập. Chúng tôi giữ lại một công ty pháp y máy tính nổi tiếng để giúp đỡ chúng tôi trong điều tra của chúng tôi.”

Theo Synopsys, miễn phí dịch vụ đã trở lại trực tuyến và các chuyên gia tin rằng điểm truy nhập được thừa hưởng bởi các tin tặc đã bị đóng cửa bây giờ. Điều duy nhất mà người dùng nên làm gì để lấy lại quyền truy cập của họ đến Coverity Scan, là để đặt lại mật khẩu của họ.

“Xin lưu ý rằng các máy chủ trong câu hỏi đã không kết nối với bất kỳ khác Synopsys mạng máy tính. Điều này nên không có tác động trên các khách hàng của chúng tôi sản phẩm thương mại và sự kiện này đã không đưa bất kỳ dữ liệu công ty Synopsys hoặc tài sản trí tuệ nguy,” Synopsys giải thích.

Gần đây, tin tặc đã trở nên rất quan tâm đến việc làm lợi nhuận bằng cách hack máy tính và máy chủ và lạm dụng chúng tôi cryptocurrencies.

Cryptocurrency khai thác phần mềm độc hại có thể nhắm mục tiêu một loạt các thiết bị, bao gồm hệ thống công nghiệp. Trong số các nạn nhân gần đây nhất của phần mềm độc hại là nổi tiếng công Tesla, mà Kubernetes đã bị xâm phạm và được sử dụng cho khai thác mỏ cryptocurrency.

Vi phạm an ninh đã được tìm thấy bởi các chuyên gia tại RedLock, người tuyên bố rằng những kẻ tấn công đã đạt được quyền truy cập vào giao diện điều khiển Kubernetes của Tesla như bảo vệ mật khẩu đã mất tích.


Leave a Reply

Your email address will not be published. Required fields are marked *