Plusieurs groupes de pirates utiliseraient une vulnérabilité connue et non patchée des versions 2.x du système de transfert de fichiers open source pour installer des logiciels malveillants et des crypto-mineurs.
HFS (HTTP File Server) est sous le feu d’une vague d’attaques malveillantes. D’après des chercheurs d’AhnLab, les anciennes versions, antérieures à l’actuelle 3.0 du célèbre système d’échange de fichiers Open Source, feraient l’objet d’une intense campagne permettant à des hackers d’installer des logiciels malveillants et des crypto-mineurs sur les systèmes infectés.
Les pirates exploiteraient la vulnérabilité CVE-2024-23692, une faille de sécurité critique permettant l’exécution à distance de commandes arbitraires sans authentification. Cette dernière ne bénéficiant pas de patch, l’éditeur de HFS incite fortement ses utilisateurs à passer à la version 3.0 qui en est exempte. Les éditions 2.x restent très populaires et diffusées notamment dans les milieux éducatifs, les équipes de développement et les utilisateurs individuels (particulièrement sous Linux).