◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
1.Ghost开辟职员显露,黑客应用CVE-2020-11651(绕过身份考证)和CVE-2020-11652(目次遍历)来掌握他们的Salt主服无器。这家博客公司显露,只管黑客能够走访Ghost(Pro)网站和Ghost.org计费服无,但他们没有盗取任何财政消息或用户左证。
2.Ghost显露,黑客安置了一个加密的掘金器。Ghost开辟职员说:“这种发掘测试造成咱们的CPU应用率激增,并快使咱们的大无数体系超载,这登时提示咱们留意这个疑问。”与LineageOS相似,Ghost开辟职员封闭全部服无器,修补体系,从新布置,并在几个小时后规复在线。
3.一位平安钻研职员显露,这些攻打极有不妨经历主动毛病扫描法式举行的,该法式会检验到过期的Salt安置,而后主动应用这两个毛病安置加密的钱银歹意应用。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。