Hakkerit pilkkovat kahta FreeBSD Project app dev palvelinta

Hakkerit ovat vaarantaneet kaksi palvelinta, joita FreeBSD-projekti käyttää kolmannen osapuolen ohjelmistopakettien rakentamiseen. Jokainen, joka on asettanut tällaiset paketit syyskuusta 19 alkaen, pitäisi asentaa kokonaan koneensa uudelleen, projektin tietoturvaryhmä varoitti.

FreeBSD.org-klusterin kahdella koneella havaitut haittaohjelmat havaittiin 11. marraskuuta, FreeBSD-tietoturvaryhmä sanoi lauantaina. "Vaurioituneet koneet siirrettiin offline-tilassa analyysiin ja lisäksi suuri osa jäljellä olevista infrastruktuurikoneista siirrettiin offline-tilaan varotoimena", kertoi viestin julkaisusta julkisen ilmoituksen postituslistalle.

Kaksi uhattua palvelinta toimi

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tämä tapaus koski ainoastaan ​​kokoelmia hankkeen ulkopuolisista kolmannen osapuolen ohjelmistopaketeista eikä käyttöjärjestelmän peruskomponenteista, kuten ytimestä, järjestelmäkirjastoista, kääntäjistä tai ytimen komentorivityökaluista.

FreeBSD-tietoturvaryhmä uskoo, että tunkeilijat saivat pääsyn palvelimet käyttävät oikeutettua SSH-todennusavainta, joka on varastettu kehittäjältä, eikä hyödyntänyt haavoittuvuutta käyttöjärjestelmässä.

Vaikka ryhmä ei löytänyt mitään näyttöä

"Emme valitettavasti voi taata kaikkien 19. syyskuuta 2012 ja 11. marraskuuta 2012 välisenä aikana asennettavien pakettien eheyttä tai kaikkia saaneista puista saatuja portteja millä tahansa muulla keinolla kuin svn.freebsd.org tai sen peilien kautta ", joukkue totesi. "Vaikka meillä ei ole mitään todisteita siitä, että minkäänlaista manipulaatiota tapahtui, ja uskoaksemme, että tällainen häiriö on epätodennäköistä, meidän on suositeltavaa harkita minkä tahansa koneen uudelleenasennusta käyttämällä luotettavia lähteitä."

Kaikkien FreeBSD-versioiden parhaillaan käytettävissä olevat pakettiasetukset ovat

Tapahtuman seurauksena FreeBSD-projekti aikoo vauhdittaa prosessiaan vanhentuneiden jakelupalvelujen, kuten CVSup: n perusteella, hylätä vanhentuneita jakelupalveluja. vankempi Subversion-järjestelmä. Ohjaus sisältää useita suosituksia työkaluista, joita käyttäjiä ja kehittäjiä on käytettävä päivityksiin, lähdekoodien kopiointiin ja allekirjoitettuun binaarijakeluun.

Tämä ei ole ensimmäinen kerta, kun avoimen lähdekoodin ohjelmistoprojektin oli käsiteltävä tunkeutumisen vuoksi vaarantuneen SSH-todennuksen takia avaimet. Elokuussa 2009 Apache-projekti joutui sulkemaan ensisijaiset verkko- ja peilipalvelimet havaitessaan, että hakkerit käyttävät SSH-avainta, joka liittyy automaattiseen varmuuskopiotiliin, jotta voidaan lähettää ja suorittaa haitallinen koodi joillakin palvelimilla.

"Tämä on vilkas muistutus siitä, että ketju on vain yhtä vahva kuin sen heikoin linkki ", sanoo Paul Ducklin, teknologiapäällikkö Aasian ja Tyynenmeren alueella virustorjunta-alan myyjä Sophosissa blogikirjallisuudessa sunnuntaina. "Erityisesti, älä koskaan unohda, että sisäisten järjestelmien turvallisuus voi hyvin olla parempi kuin kaikkien sellaisten ulkoisten järjestelmien turvallisuus, joista et hyväksy etäkäyttöä - ovatko ne palvelimia, kannettavia tietokoneita tai jopa mobiililaitteita."