A hackerek két FreeBSD Project app dev kiszolgálót futtatnak

A hackerek két kiszolgálót veszélyeztetettek a FreeBSD Projekt által harmadik féltől származó szoftvercsomagok készítésére. Azok a felhasználók, akik ilyen csomagokat telepítettek szeptember 19. óta, teljesen újratelepítik a gépüket, figyelmeztetett a projekt biztonsági csapata.

A FreeBSD.org klaszteren két gépen történt behatolásokat november 11-én észlelték, jelentette ki a FreeBSD biztonsági csapata szombaton. "Az érintett gépek offline lettek elemzésre, továbbá a fennmaradó infrastruktúra-gépek nagy részét offline módon alkalmazták offline módon" - jelentette ki a projekt nyilvános hirdetési levelezőlistáján szereplő üzenetet.

A két kiszolgált kiszolgáló csomópontok a projekt örökölt harmadik fél által létrehozott csomag-építő infrastruktúrájához, a FreeBSD Project egy weboldalon közzétett tanácsadást írta le.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Az esemény csak a gyűjteményt érintette a projekt által elosztott harmadik féltől származó szoftvercsomagok, és nem az operációs rendszer "alap" komponensei, például a rendszermag, a rendszerkönyvtárak, a fordító vagy a központi parancssori eszközök.

A FreeBSD biztonsági csapat úgy véli, hogy a betolakodók hozzáférést kaptak a szerverek egy legitim SSH hitelesítési kulcsot használnak egy fejlesztőtől, és nem az operációs rendszer sebezhetőségének kihasználásával.

Bár a csapat nem talált bizonyítékot a thi

"Sajnálatos módon nem tudjuk garantálni a 2012. szeptember 19. és 2012. november 11. között a telepítésre elérhető csomagok sértetlenségét, illetve a beszerzett fákből összeállított összes kikötőt bármilyen módon, mint az svn.freebsd.org vagy az egyik tükrén keresztül - mondta a csapat. "Bár nincs bizonyítékunk arra vonatkozóan, hogy bármilyen manipuláció történt volna, és úgy véljük, hogy az ilyen beavatkozás nem valószínű, javasoljuk, fontolja meg, hogy bármilyen gépet újratelepítsen a semmiből, megbízható forrásokat használva."

A jelenleg a FreeBSD minden verziójára elérhető csomagkészlet a csapat kijelentette:

Az incidens következtében a FreeBSD projekt a korábbi CVSup-alapú elosztási szolgáltatások visszaszorítására irányuló folyamatának gyorsítását tervezi, a a robusztus Subversion rendszer. A tanácsadás számos javaslatot tartalmaz a felhasználók által használt eszközökre vonatkozóan, a fejlesztők pedig frissítéseket, forráskód-másolást és aláírt bináris elosztást használnak.

Ez nem az első alkalom, hogy egy nyílt forráskódú szoftverprojektet beavatkozással kellett kezelni a veszélyeztetett SSH-hitelesítés miatt kulcsok. 2009 augusztusában az Apache projektet arra kényszerítették, hogy leállítsa elsődleges webes és tükörszervereit, miután felfedezte, hogy a hackerek egy automatikus mentési fiókhoz kapcsolódó SSH kulcsot használtak a rosszindulatú kód feltöltésére és végrehajtására egyes kiszolgálókon.

"Ez hogy a lánc csak annyira erős, mint a leggyengébb láncszeme "- nyilatkozta Paul Ducklin, az ázsiai csendes-óceáni térség technológiájának vezetője a víruskereső Sophos cégnél, egy vasárnapi blogbejegyzésben. "Különösen soha ne felejtsük el, hogy a belső rendszere biztonsága nem feltétlenül lehet jobb, mint bármely olyan külső rendszer biztonsága, amelyről távoli hozzáférést fogad - legyen szó akár szerverekről, laptopokról, akár mobileszközökről."