ブログプラットフォームGhostにマイニングマルウェアが埋め込まれる
ブログプラットフォームのGhostは、Saltベースで構築されたサーバーインフラに何者かが侵入し、仮想通貨マイニングマルウェアを埋め込まれたことを公表しました。
Saltは、IBM、LinkedIn、eBayなどでも利用されているインフラツールで、今回の件はSaltの脆弱性を突いた攻撃だと見られています。
攻撃が行われたのは5月3日で、不正なマイニングによってCPUの負荷が急激に増加したことで発覚しました。
現在はマルウェアは完全に除去され、Ghostは正常に稼働しています。
