Hakerzy łamią dwa serwery deweloperów aplikacji FreeBSD Project

Hakerzy złamali dwa serwery używane przez FreeBSD Project do budowania pakietów oprogramowania stron trzecich. Każdy, kto zainstalował takie paczki od 19 września, powinien całkowicie przeinstalować swoje urządzenia, ostrzegł zespół bezpieczeństwa projektu.

Intrukcje na dwóch komputerach w klastrze FreeBSD.org zostały wykryte 11 listopada, powiedział zespół bezpieczeństwa FreeBSD w sobotę. "Zainfekowane komputery zostały przejęte w tryb offline do analizy, a duża część pozostałych urządzeń infrastruktury została również przeniesiona do trybu offline", podała wiadomość opublikowana na liście dyskusyjnej publicznych ogłoszeń projektu.

Dwa skompromitowane serwery działały jako: węzły dla istniejącej infrastruktury tworzenia stron trzecich, projekt FreeBSD podany w poradniku opublikowanym na jego stronie internetowej.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Incydent wpłynął tylko na kolekcję pakietów oprogramowania stron trzecich dystrybuowanych przez projekt, a nie "podstawowych" składników systemu operacyjnego, takich jak jądro, biblioteki systemowe, kompilator lub podstawowe narzędzia wiersza polecenia.

Zespół bezpieczeństwa FreeBSD uważa, że ​​intruzi uzyskali dostęp do serwery używające legalnego klucza uwierzytelniającego SSH skradzionego przez programistę, a nie wykorzystującego lukę w systemie operacyjnym.

Mimo że zespół nie znalazł żadnych dowodów na to, że pakiety oprogramowania rd-party, modyfikowane przez hakerów, nie mogą wykluczyć tej możliwości.

"Niestety nie gwarantujemy integralności pakietów dostępnych do instalacji w okresie od 19 września 2012 r. do 11 listopada 2012 r. ani żadnych portów skompilowanych z drzew za pomocą innych środków niż za pośrednictwem svn.freebsd.org lub jednego z jego serwerów lustrzanych "- powiedział zespół. "Chociaż nie mamy dowodów sugerujących, że doszło do ingerencji i uważamy, że takie zakłócenia są mało prawdopodobne, musimy zalecić rozważenie ponownej instalacji dowolnej maszyny od zera, przy użyciu zaufanych źródeł."

Zestawy pakietów obecnie dostępne dla wszystkich wersji FreeBSD mają został zatwierdzony i żaden z nich nie został w żaden sposób zmieniony, powiedział zespół.

W wyniku tego incydentu projekt FreeBSD planuje przyspieszyć proces wycofywania starszych usług dystrybucji, takich jak te oparte na CVSup, na korzyść mocniejszy system Subversion. Poradnik zawiera kilka zaleceń dotyczących narzędzi, z których użytkownicy i deweloperzy powinni korzystać w celu aktualizacji, kopiowania kodu źródłowego i podpisanej dystrybucji binarnej.

Nie jest to pierwszy przypadek, gdy projekt oprogramowania o otwartym kodzie źródłowym musiał poradzić sobie z włamaniem z powodu zaatakowanego uwierzytelnienia SSH klawiatura. W sierpniu 2009 r. Projekt Apache został zmuszony do zamknięcia głównych serwerów WWW i serwerów lustrzanych po tym, jak odkrył, że hakerzy użyli klucza SSH powiązanego z automatycznym kontem kopii zapasowej, aby przesłać i wykonać złośliwy kod na niektórych serwerach.

"To jest serdeczne przypomnienie, że łańcuch jest tak silny, jak jego najsłabsze ogniwo ", powiedział Paul Ducklin, szef technologii dla regionu Azji i Pacyfiku w Sophos, na blogu w niedzielę. "W szczególności nigdy nie zapominaj, że bezpieczeństwo systemów wewnętrznych może nie być lepsze niż bezpieczeństwo wszystkich zewnętrznych systemów, z których akceptujesz dostęp zdalny - niezależnie od tego, czy są to serwery, laptopy, czy nawet urządzenia mobilne."