Hackerii au spart două servere de aplicații Dev dev devreme

Hackerii au compromis două servere utilizate de FreeBSD Project pentru a construi pachete software terță parte. Oricine a instalat astfel de pachete începând cu 19 septembrie ar trebui să-și reinstaleze complet mașinile, a avertizat echipa de securitate a proiectului.

Intruziunile pe două mașini din cadrul clusterului FreeBSD.org au fost detectate pe 11 noiembrie, a declarat echipa de securitate FreeBSD sâmbătă. "Mașinile afectate au fost preluate offline pentru analiză. În plus, o mare parte a mașinilor de infrastructură rămase au fost luate și offline ca măsură de precauție", a raportat un mesaj postat pe lista de discuții a anunțurilor publice ale proiectului

cele două servere compromise au acționat ca noduri pentru infrastructura de construire a pachetelor terțe trecute a proiectului, a spus proiectul FreeBSD într-un forum de consultanță publicat pe site-ul său.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

de pachete de software terță parte distribuite de proiect și nu de componentele de bază ale sistemului de operare, cum ar fi kernelul, bibliotecile de sistem, compilatorul sau instrumentele de bază de comandă.

Echipa de securitate FreeBSD crede că intrușii au obținut acces la serverele care utilizează o cheie legitimă de autentificare SSH furate de la un dezvoltator și nu exploatează o vulnerabilitate în sistemul de operare.

Chiar dacă echipa nu a găsit nici o dovadă a pachete software de tip "rd-party" modificate de hackeri, nu pot exclude această posibilitate.

"Din păcate, nu putem garanta integritatea pachetelor disponibile pentru instalare între 19 septembrie 2012 și 11 noiembrie 2012 sau a oricăror porturi compilate din arborii obținuți prin orice alt mijloc decât prin intermediul svn.freebsd.org sau una dintre oglinzile sale ", a spus echipa. "Deși nu avem dovezi care să sugereze că a avut loc o manipulare frauduloasă și credem că o astfel de interferență este puțin probabilă, trebuie să vă recomandăm să vă reînființați orice mașină de la zero folosind surse de încredere."

Seturile de pachete disponibile în prezent pentru toate versiunile FreeBSD au fost validate și niciunul dintre ele nu a fost modificat în nici un fel, a spus echipa.

Ca urmare a incidentului, proiectul FreeBSD intenționează să accelereze procesul de depreciere a serviciilor de distribuție vechi, cum ar fi cele bazate pe CVSup, în favoarea sistemul de subversiune mai robust. Programul de consultanță include mai multe recomandări despre instrumentele pe care utilizatorii și dezvoltatorii ar trebui să le utilizeze pentru actualizări, copierea codului sursă și distribuția binară semnată.

Nu este prima dată când un proiect software open source trebuia să facă față unei intruziuni din cauza autentificării SSH compromise chei. În luna august 2009, proiectul Apache a fost forțat să închidă serverele principale de Web și oglindă după ce a descoperit că hackerii au folosit o cheie SSH asociată cu un cont automat de backup pentru a încărca și a executa cod rău intenționat pe unele dintre servere. un memento consistent că un lanț este doar la fel de puternic ca și legătura cea mai slabă ", a declarat Paul Ducklin, șeful tehnologiei pentru Asia Pacific la vânzătorul antivirus Sophos, într-un post de blog duminică. "În special, nu uitați niciodată că securitatea sistemelor dvs. interne nu poate fi mai bună decât securitatea oricăror sisteme externe de la care acceptați accesul la distanță - fie că sunt servere, laptopuri sau chiar dispozitive mobile."