1.Ghost开辟职员显露，黑客应用CVE-2020-11651(绕过身份考证)和CVE-2020-11652(目次遍历)来掌握他们的Salt主服无器。这家博客公司显露，只管黑客能够走访Ghost(Pro)网站和Ghost.org计费服无，但他们没有盗取任何财政消息或用户左证。

2.Ghost显露，黑客安置了一个加密的掘金器。Ghost开辟职员说：“这种发掘测试造成咱们的CPU应用率激增，并快使咱们的大无数体系超载，这登时提示咱们留意这个疑问。”与LineageOS相似，Ghost开辟职员封闭全部服无器，修补体系，从新布置，并在几个小时后规复在线。

3.一位平安钻研职员显露，这些攻打极有不妨经历主动毛病扫描法式举行的，该法式会检验到过期的Salt安置，而后主动应用这两个毛病安置加密的钱银歹意应用。