🚨Внимание! Хакеры активно используют уязвимости в старых версиях HTTP File Server от Rejetto для установки вредоносного ПО для майнинга Monero и других злонамеренных программ. Эксплуатация, связанная с критической уязвимостью в версиях HFS до 2.3m включительно, позволяет злоумышленникам выполнять произвольные команды удаленно без аутентификации.

🔎Согласно данным кибербезопасности AhnLab, злоумышленники используют различные вредоносные нагрузки, включая инструменты, такие как XMRig, программное обеспечение для майнинга Monero (XMR), и троянские программы для удаленного доступа, такие как XenoRAT и Gh0stRAT.

В ответ на угрозу, Rejetto предупредили о баге и посоветовали не использовать версии от 2.3m до 2.4, описывая их как "опасные и не подлежащие дальнейшему использованию".

🤔 Как вы думаете, какие меры безопасности следует принять для защиты от таких атак? Поделитесь своими мыслями в комментариях!