Инфраструктура проекта FreeBSD подверглись взлому, не исключена подмена пакеджей

Проект FreeBSD опубликовал уведомление об обнаружении следов взлома двух серверов, участвующих в сборке пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября. Целостность всех портов и пакеджей, загруженных c 19 сентября по 11 ноября не гарантируется. Отдельно отмечается, что взлом не затронул компоненты базовой системы и порты, распространяемые через svn.freebsd.org. Несмотря на отсутствие прямых свидетельств подмены контента, пользователям, обновлявшим или устанавливавшим в указанный период порты или пакеджи, рекомендовано оценить целесообразность переустановки своих систем с нуля.

После выявления следов проникновения злоумышленников проблемные серверы, а также большая часть связанных с ними серверов инфраструктуры, сразу были отключены от сети для проведения анализа. Анализ целосности репозиториев, исходных текстов, портов и пакеджей не выявил модификации контента. Тем не менее, нет гарантии, что подобные модификации имели место до момента выявления атаки и проведения анализа. Случаев вредоносной активности на системах пользователей, устанавливавших порты в период нахождения серверов под контролем злоумышленников, не выявлено. Есть подозрение, что взлом был совершён с целью атаки на содержимое ожидаемого в эти дни релиза FreeBSD 9.1.

В качестве наиболее вероятной причины взлома, называется утечка SSH-ключей с машины одного из разработчиков. Для предотвращения подобных инцидентов в будущем разработчики FreeBSD предприняли ряд мер по увеличению безопасности серверов и ужесточению политики доступа. Также в ближайшее время планируется провести отключение устаревших сервисов, таких как cvsup.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=35357

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>