Хакеры взломат два сервера приложений FreeBSD Project

Хакеры взломали два сервера, используемые проектом FreeBSD для создания сторонних пакетов программного обеспечения. Любой, кто установил такие пакеты с 19 сентября, должен полностью переустановить свои машины, предупреждала команда безопасности проекта.

Инвюзии на двух машинах в кластере FreeBSD.org были обнаружены 11 ноября, сообщила команда безопасности FreeBSD в субботу. «Пострадавшие машины были отложены в автономном режиме для анализа. Кроме того, большая часть оставшихся инфраструктурных машин также была отключена в качестве меры предосторожности», - сообщается сообщение, опубликованное в списке рассылки публичных объявлений проекта.

Два скомпрометированных сервера действовали как узлы для унаследованной инфраструктуры сторонних разработчиков пакетов, проект FreeBSD, говорится в сообщении, размещенном на его веб-сайте.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Инцидент затронул только коллекцию программных пакетов сторонних разработчиков, распространяемых по проекту, а не «базовых» компонентов операционной системы, таких как ядро, системные библиотеки, компилятор или основные средства командной строки.

Команда безопасности FreeBSD считает, что злоумышленники получили доступ к серверы, использующие законный ключ аутентификации SSH, украденный разработчиком, а не использование уязвимости в операционной системе.

Несмотря на то, что команда не нашла никаких доказательств того, «Мы, к сожалению, не можем гарантировать целостность любых пакетов, доступных для установки с 19 сентября 2012 года по 11 ноября 2012 года, или любых портов, собранных с полученных деревьев любым другим способом, кроме как через svn.freebsd.org или одно из его зеркал », - сказали в команде. «Хотя у нас нет никаких доказательств того, что мы предполагаем, что какие-либо подделки имели место и считают, что такое вмешательство маловероятно, мы должны рекомендовать вам переустановить любую машину с нуля, используя надежные источники».

В настоящее время для всех версий FreeBSD установлены пакеты были подтверждены, и ни один из них не был каким-либо образом изменен, говорится в сообщении.

В результате инцидента проект FreeBSD планирует ускорить процесс устаревания служб распределения устаревших сервисов, например, на основе CVSup, в пользу более надежная система Subversion. Консультация включает несколько рекомендаций по инструментам, которые пользователи и разработчики должны использовать для обновлений, копирования исходного кода и подписанного бинарного дистрибутива.

Это не первый раз, когда проект программного обеспечения с открытым исходным кодом имел дело с вторжением из-за взломанной аутентификации SSH ключи. В августе 2009 года проект Apache был вынужден закрыть свои основные веб-серверы и зеркальные серверы после обнаружения того, что хакеры использовали ключ SSH, связанный с автоматической учетной записью резервного копирования, для загрузки и выполнения вредоносного кода на некоторых серверах.

«Это сердечное напоминание о том, что цепочка является такой же сильной, как и ее слабая связь », - сказал Пол Даклин, глава технологии для Азиатско-Тихоокеанского региона в антивирусе Sophos, в блоге в воскресенье. «В частности, никогда не забывайте, что безопасность ваших внутренних систем может быть не лучше, чем безопасность любых внешних систем, из которых вы принимаете удаленный доступ - будь то серверы, ноутбуки или даже мобильные устройства».