'ı Kırdı. Hackers, iki FreeBSD Project uygulama dev sunucusunu

Hackerlar, FreeBSD Project tarafından üçüncü taraf yazılım paketleri oluşturmak için kullanılan iki sunucuyu ele geçirdiler. FreeBSD güvenlik ekibi Cumartesi günü yaptığı açıklamada, 19 Eylül'den bu yana bu tür paketleri kurmuş olan herkesin makinelerini tam olarak yeniden kurması gerekecek, projenin güvenlik ekibi uyardı.

FreeBSD.org kümesindeki iki makinenin girişimleri 11 Kasım'da belirlendi. "Etkilenen makineler analiz için çevrimdışına alındı. Ayrıca, geri kalan altyapı makinelerinin büyük bir kısmı da bir önlem olarak çevrimdışı duruma getirildi," şeklinde bildirildi, projenin kamu duyuruları posta listesinde yer alan bir mesaj yayınlandı.

Ele geçirilen iki sunucu. Projenin eski üçüncü taraf paket oluşturma altyapısı için düğümler olan FreeBSD Projesi, web sitesinde yayınlanan bir danışma belgesinde belirtti.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Olay yalnızca koleksiyondan etkilendi Proje tarafından dağıtılan üçüncü taraf yazılım paketlerinin, işletim sisteminin çekirdek, sistem kitaplıkları, derleyici veya çekirdek komut satırı araçları gibi "temel" bileşenlerini değil.

FreeBSD güvenlik ekibi, davetsiz misafirlerin bir geliştiriciden çalınan meşru bir SSH kimlik doğrulama anahtarı kullanan ve işletim sistemindeki bir güvenlik açığından yararlanarak olmayan sunucular.

Ekip, bu konuda herhangi bir kanıt bulamadı bile. Bilgisayar yazılımı korsanları tarafından değiştirilen yazılım paketleri, bu olasılığı göz ardı edemez.

"Ne yazık ki, 19 Eylül 2012 ile 11 Kasım 2012 tarihleri ​​arasında kurulum için mevcut paketlerin veya ağaçlardan derlenen herhangi bir portun bütünlüğünü garanti edemeyiz. ekip, "svn.freebsd.org veya onun aynalarından başka herhangi bir yolla," dedi. "Herhangi bir değişiklik yapıldığına dair herhangi bir kanıtımız olmamasına ve böyle bir müdahalenin olası olmadığına inanmamıza rağmen, herhangi bir makineyi güvenli kaynaklardan sıfırdan yeniden yüklemeyi düşünmenizi tavsiye etmeliyiz."

Şu anda FreeBSD'nin tüm sürümleri için mevcut olan paketler var doğrulandı ve hiçbiri herhangi bir şekilde değiştirilmedi, ekip dedi.

Olayın bir sonucu olarak FreeBSD Projesi, CVSup'a dayalı olanlar gibi eski dağıtım hizmetlerini kullanımdan çıkarma sürecini hızlandırmayı planlıyor. Daha sağlam Subversion sistemi. Danışman, kullanıcıların ve geliştiricilerin güncellemeler, kaynak kod kopyalama ve imzalı ikili dağıtım için kullanmaları gereken araçlar hakkında birkaç öneri içerir.

Bu, açık kaynaklı bir yazılım projesinin güvenliği ihlal edilmiş SSH kimlik doğrulaması nedeniyle bir saldırı ile uğraşmak zorunda olduğu ilk kez değil. anahtarlar. Ağustos 2009'da, Apache Projesi, bilgisayar korsanlarının bazı sunucularda kötü amaçlı kod yüklemek ve yürütmek için otomatik bir yedekleme hesabıyla ilişkili bir SSH anahtarı kullandıklarını öğrendikten sonra birincil Web ve yansıtıcı sunucularını kapatmaya zorlandı.

"Bu Pazar günkü bir blogda, bir zincirin antivirüs satıcısı Sophos'ta teknoloji şefi Paul Ducklin, bir zincirin sadece en zayıf bağlantı kadar güçlü olduğunu hatırlatıyor. "Özellikle, iç sistemlerinizin güvenliğinin, ister sunucular, dizüstü bilgisayarlar, ister mobil cihazlar olsun, uzaktan erişimi kabul ettiğiniz tüm harici sistemlerin güvenliğinden daha iyi olabileceğini asla unutmayın."