Проект FreeBSD опубликовал уведомление об обнаружении следов взлома двух серверов, участвующих в сборке пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября. Целостность всех портов и пакеджей, загруженных c 19 сентября по 11 ноября не гарантируется. Отдельно отмечается, что взлом не затронул компоненты базовой системы и порты, распространяемые через svn.freebsd.org. Несмотря на отсутствие прямых свидетельств подмены контента, пользователям, обновлявшим или устанавливавшим в указанный период пакеджи, рекомендовано оценить целесообразность проведения аудита безопасности или переустановки своих систем с нуля.
После выявления следов проникновения злоумышленников проблемные серверы, а также большая часть связанных с ними серверов инфраструктуры, сразу были отключены от сети для проведения анализа. В процессе анализа целостности репозиториев c исходными текстами базовой системы и портов, а также проверки содержимого релизов и пакеджей, распространяемых с ftp.FreeBSD.org, модификации контента выявлено не было. Загруженные в процессе подготовки релиза FreeBSD 9.1 пакеджи были удалены и пересобраны. Случаев вредоносной активности на системах пользователей, устанавливавших пакеджи в период нахождения серверов под контролем злоумышленников, не выявлено. К сожалению, разработчики не могут на 100% гарантировать неизменность всех пакеджей и портов, загруженных c 19 сентября по 11 ноября не через svn.freebsd.org.
В качестве наиболее вероятной причины взлома, называется утечка SSH-ключей с машины одного из разработчиков. Для предотвращения подобных инцидентов в будущем разработчики FreeBSD предприняли ряд мер по увеличению безопасности серверов и ужесточению политики доступа. Также в ближайшее время планируется провести отключение устаревших сервисов, таких как cvsup.
Инфраструктура FreeBSD подверглась взлому
Проект FreeBSD опубликовал уведомление об обнаружении следов взлома двух серверов, участвующих в сборке пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумыТакже по теме: