Hacker disalahgunakan Coverity Scan untuk Cryptocurrency pertambangan

Computer Security News

Layanan gratis Coverity Scan, yang digunakan oleh ribuan pengembang untuk menemukan dan memperbaiki bug dalam proyek-proyek sumber terbuka mereka, ini dihentikan karena serangan hari hacker. Menurut peneliti keamanan, para penyerang telah melanggar beberapa server Coverity Scan menyalahgunakan mereka untuk cryptocurrency pertambangan.

Pada tahun 2014, Coverity Scan diakuisisi oleh Synopsys, yang mulai menginformasikan pengguna tentang pelanggaran keamanan pada hari Jumat. Menurut perusahaan, cybercriminals mengambil kendali atas sistem Coverity Scan bulan lalu.

“Kami menduga bahwa akses adalah untuk memanfaatkan daya komputasi kami untuk pertambangan cryptocurrency” Synopsys kata.

“Kita tidak menemukan bukti bahwa file database atau artefak yang diunggah oleh komunitas open source pengguna layanan Coverity Scan diakses. Kami mempertahankan sebuah perusahaan terkenal komputer forensik untuk membantu kami dalam penyelidikan kami.”

Menurut Synopsys, Layanan gratis sudah kembali online dan para ahli percaya bahwa titik akses leverage oleh hacker telah ditutup sekarang. Satu-satunya hal yang pengguna harus lakukan untuk mendapatkan kembali akses ke Coverity Scan, adalah untuk membuat ulang sandi.

“Harap diperhatikan bahwa server yang bersangkutan tidak terhubung ke jaringan komputer Synopsys lain. Ini harus tidak berdampak pada pelanggan kami produk komersial, dan acara ini tidak meletakkan Synopsys data perusahaan atau kekayaan intelektual risiko,” Synopsys dijelaskan.

Akhir-akhir ini, hacker telah menjadi sangat tertarik dalam membuat keuntungan oleh hacking komputer dan server dan menyalahgunakan mereka untuk tambang cryptocurrencies.

Cryptocurrency pertambangan malware dapat menargetkan berbagai perangkat, termasuk sistem industri. Di antara korban Pemesanan malware adalah produsen mobil terkenal Tesla, yang Kubernetes polong dikompromikan dan digunakan untuk cryptocurrency pertambangan.

Pelanggaran keamanan telah ditemukan oleh para ahli di RedLock, yang menyatakan bahwa para penyerang memperoleh akses ke konsol Kubernetes Tesla seperti proteksi password hilang.


Leave a Reply

Your email address will not be published. Required fields are marked *