Os dados expostos podem incluir hashes de senha bcrypt, segredos de sessão e — de forma crítica — chaves da API Admin (Admin API Keys) . Essas chaves abrem uma porta ainda maior: a API Admin do Ghost, que tem autoridade total para criar e modificar posts, páginas e o conteúdo do site.
A correção chegou silenciosamente na versão Ghost 6.19.1, mas muitos operadores não a aplicaram, deixando a porta escancarada para a exploração .
Descoberta em maio de 2026 por pesquisadores de inteligência de ameaças da equipe XLab da Qianxin, a campanha já envenenou mais de 700 domínios, incluindo sites de grande reputação . As vítimas confirmadas incluem portais pertencentes à Universidade de Harvard, Universidade de Oxford, Universidade de Auburn e o buscador focado em privacidade DuckDuckGo
.
Pelo menos dois grupos de ameaça rivais estão competindo para comprometer os mesmos sites vulneráveis. Em alguns casos, pesquisadores observaram uma única instância do Ghost ser injetada com o código malicioso de um grupo e, horas depois, ser reinfectada por um concorrente .
O JavaScript injetado é intencionalmente pequeno; ele atua como um carregador de dois estágios que busca a lógica de ataque real em um servidor externo . As cargas secundárias observadas incluem:
Como a cadeia de ataque envolve tanto leituras do banco de dados quanto adulteração de conteúdo autenticado, a correção deve abordar a vulnerabilidade em si e os danos posteriores de um possível comprometimento.
slug incomuns, bem como atividades de atualização em massa de posts As correções são lançadas rapidamente, mas a adoção é sempre o verdadeiro gargalo. Esta campanha é um lembrete preocupante de que vulnerabilidades de alta gravidade em CMS não desaparecem após a divulgação — elas se tornam munição, e os atacantes mirarão ativamente nas organizações que não ficaram sabendo.