How Hacker Stole $25,000,000 in Cryptocurrency
Un hacker o un grup de pirates informàtics desconeguts han introduït en secret línies de codi al Los Angeles Times servidor per aprofitar els recursos de la CPU de la publicació i minar Monovar.
Aquest compromís del lloc web de l’organització de notícies es va veure inicialment dimecres per Troy Mursch, investigador de seguretat a l’informe Bad Packets. El codi que va trobar va ser un guió Coinhive ofuscat, una empresa minera de criptomoneda que ofereix als usuaris un minador de JavaScript com a forma de rendibilitzar els llocs web. Des de llavors, el miner s’ha eliminat.
Tot i que aquest mètode no tradicional de criptomoneda minera podria resultar nou per a alguns, aquest últim atac, conegut com cripttojacking, mostra com es pot utilitzar malament per recrear el mateix tipus d’atacs que Tesla i Google Chrome han estat víctimes recentment.
#Coinhive trobat a @latimes "The Homicide Report"
Per sort, aquest cas de #cryptojacking és estès i no assassinarà la vostra CPU.
Utilitzant @urlscanio trobem a Coinhive amagat a:
http: //latimes-graphics-media.s3.amazonaws. com / js / leaflet.fullscreen-master / Control.FullScreen.js pic.twitter.com/VOv5ibUtwJ
- Informe de paquets dolents (@bad_packets) el 21 de febrer de 2018
El quid del que va portar el LA Times per obtenir èxit amb aquest atac va ser una configuració incorrecta al servidor Amazon AWS S3, conegut com a cub de S3, que utilitza la publicació. Després d’excavar al voltant del servidor, Mursch va dir que va permetre a tothom simplement inserir les seves pròpies línies de codi al servidor.
El investigador britànic de seguretat de la informació, Kevin Beaumont, va destacar que es tracta d’un problema generalitzat amb un gran nombre de galledes S3, que s’anomena públicament. Això vol dir que qualsevol persona pot veure el seu codi subjacent, però no modificar-lo. Però només cal una configuració errònia senzilla i qualsevol persona en línia pugui llegir i escriu-hi.
El problema no s’acaba de publicar pales S3, també hi ha. És una bossa de focs artificials a l'espera de sortir (vegeu també el que va passar a obrir les instàncies de MongoDB).
- Kevin Beaumont (@GossiTheDog) el 20 de febrer de 2018
Beaumont fins i tot va ser capaç de trobar un avís amistós a la ciutat LA Times Un cub S3 que va advertir a la publicació que el seu servidor estava essencialment obert al públic.
"Hola, això és un advertiment amigable que la configuració de la galleda del Amazon AWS S3 no és correcta. Qualsevol pot escriure en aquest cub. Corregiu-ho abans que un noi dolent ho trobi ", va dir el missatge.
Malauradament, aquest missatge amigable d’un hacker no s’ha arribat a temps i si l’avís de Beaumont és cert, hi ha molts servidors allà fora que sabrien minar Monero o que s’utilitzessin per a propòsits nofers.
Si feu servir els servidors d’Amazon, el millor és que hàgiu comprovat la configuració.
Negan Cometh, però, qui serà la seva víctima a "The Walking Dead"?
No hi ha una regla dura o ràpida que Negan, el gran mal de The Walking Dead, hagi de tenir una vida quan fa el seu debut en acció en directe a la sèrie de monstres de l'AMC. No tècnicament. Però els afeccionats als zombis estan apostant i temen la pèrdua d’un dels seus favorits a Lucille. Com veieu, a la com ...
S'ha trobat el responsable de saló mort a la víctima de l'asfíxia congelant
El director de spa de Nevada, Chelsea Patricia Ake-Salvacion, de 24 anys, va ser víctima d’una mort accidental d’asfíxia causada per uns nivells baixos d’oxigen, segons un informe del forjador. L’oficina de la forquilla del comtat de Clark va dir que les càmeres poden fer que el nivell d’oxigen en l’aire baixi al 5% (l’aire normal conté aproximadament 21 per cent ...
"Smash Ultimate": 10 personatges més revelats per la presumpta informació privilegiada
Nintendo ja ha anunciat un grapat de nous personatges per a la llista 'Smash Bros. Ultimate' des que va revelar el joc al juny, però si hi ha una pèrdua recent, els reveladors podrien començar a aparèixer ràpidament i furiós. està molt bé allà.