Këto sigurisht nuk janë momente të lumtura për gjigantin kinez të tregtisë elektronike: serverët e Alibaba, në fakt, së fundmi u shënjestruan nga një grup hakerësh me qëllimin për të përhapur malware të kriptominerëve dhe për t’i bërë burimet në to të paarritshme, të pranishme për përfitime personale.
Më konkretisht, një haker i njohur me emrin AgainstTheWest pretendoi në forumin RaidForums se ai kishte shkelur serverët e Shërbimit Elastic Computing Alibaba (ECS) dhe kishte vjedhur një sasi të madhe kodi burimor.
Ekspertët e sigurisë kibernetike e konfirmuan këtë, theksuan rrezikun dhe gjithashtu bënë të ditur se kodi burimor i vjedhur më pas u shit nga njerëzit e këqij për 5000 dollarë dhe se pagesa ishte bërë në Bitcoin ose Monero.
Duhet të theksohet se serverët e Alibaba janë shpesh në shënjestër pasi ata nuk kanë nivele të shumëfishta privilegjesh të konfiguruara siç duhet. Instancat e disponueshme në serverë ofrojnë si parazgjedhje qasje rrënjësore.
Një kornizë e tillë gjithashtu i lejon hakerët të krijojnë rregulla të murit të zjarrit që zakonisht filtrojnë paketat hyrëse nga diapazoni i adresave IP që i përkasin serverëve të brendshëm të Alibaba, gjë që u lejon atyre të anashkalojnë lehtësisht kontrollet e sigurisë.
Vini re se në të kaluarën, shumica e kodeve me qëllim të keq të kriptominerimit u përpoqën të shkarkonin dhe ekzekutonin ekzekutues në pajisjet e synuara dhe, si minatorët zyrtarë, kryenin procese komplekse kriptografike për të minuar monedha dixhitale. Megjithatë, kohët e fundit, një malware i ri kriptominues që mbështetet në minierat brenda shfletuesve duke përdorur gjuhën e thjeshtë të JavaScript është bërë gjithnjë e më i përhapur.
Discussion about this post