Hackeři trpí dva servery aplikace FreeBSD Project

Hackeři ohrožovali dva servery používané v projektu FreeBSD k sestavení softwarových balíčků třetích stran. Každý, kdo nainstaloval tyto balíčky od 19. září, by měl úplně přeinstalovat své počítače, bezpečnostní tým projektu varoval.

Dne ​​11. listopadu byly detekovány útoky na dvou počítačích v klastru FreeBSD.org, řekl bezpečnostní tým FreeBSD v sobotu. "Dotčené stroje byly převedeny offline k analýze. Kromě toho byla velká část zbývajících infrastrukturních strojů také přijata offline jako preventivní opatření", hlásila zpráva zveřejněná na konferenci o veřejných zakázkách projektu

. uzly pro projekt legacy infrastruktury pro budování balíčků třetích stran, uvedl projekt FreeBSD v poradenství zveřejněném na jeho webových stránkách.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Incident se týkal pouze kolekce softwarových balíčků třetích stran distribuovaných projektem a ne "základních" komponent operačního systému, jako jsou například nástroje jádra, systémové knihovny, kompilátor nebo jádro příkazového řádku.

Bezpečnostní tým FreeBSD věří, že vetřelci získali přístup servery používající legitimní ověřovací klíč SSH odcizený od vývojáře a nikoliv zneužití zranitelnosti v operačním systému.

I když tým nenašel žádný důkaz o tom, "

" Bohužel nemůžeme zaručit integritu všech balíčků, které jsou k dispozici k instalaci v období od 19. září 2012 do 11. listopadu 2012, nebo jakýchkoli portů sestavených ze získaných stromů prostřednictvím jakéhokoli jiného prostředku než prostřednictvím svn.freebsd.org nebo některého z jeho zrcadel, "uvedl tým. "I když nemáme žádné důkazy, které by naznačovaly, že by došlo k neoprávněnému zásahu, a domníváme se, že takové rušení je nepravděpodobné, doporučujeme vám zvážit přeinstalování libovolného počítače od důvěryhodných zdrojů."

Soubory balíčků, které jsou k dispozici pro všechny verze FreeBSD že projekt nebyl nijak změněn, uvedl tým

. Projekt FreeBSD plánuje v důsledku incidentu urychlit proces odpisování starších distribučních služeb, jako jsou služby založené na CVSup, ve prospěch robustnější systém Subversion. Poradenství obsahuje několik doporučení o nástrojích, které by uživatelé a vývojáři měli používat pro aktualizace, kopírování zdrojového kódu a podepsanou binární distribuci.

Není to poprvé, kdy se projekt s otevřeným zdrojovým kódem musel vypořádat s narušením kvůli napadené autentizaci SSH klíče. V srpnu 2009 byl projekt Apache nucen vypnout své primární servery pro web a zrcadlení poté, co zjistil, že hackeři používali klíč SSH spojený s automatizovaným záložním účtem, který na některých serverech nahraje a spustí škodlivý kód.

"Toto je že řetězec je jen tak silný jako její nejslabší článek, "řekl Paul Ducklin, šéf technologie pro asijsko-pacifickou oblast na prodejce antivirových produktů Sophos. "Především nezapomeňte, že bezpečnost vašich vnitřních systémů nemusí být lepší než zabezpečení všech a všech externích systémů, ze kterých přijímáte vzdálený přístup - ať už jde o servery, notebooky nebo dokonce o mobilní zařízení."