Hacker knacken zwei FreeBSD Project-App-Dev-Server

Hacker haben zwei Server kompromittiert, die vom FreeBSD-Projekt zum Erstellen von Softwarepaketen von Drittanbietern verwendet werden. Wer solche Pakete seit dem 19. September installiert hat, sollte seine Maschinen komplett neu installieren, warnte das Sicherheitsteam des Projekts.

Am 11. November wurden Intrusionen auf zwei Maschinen innerhalb des FreeBSD.org-Clusters entdeckt, teilte das Sicherheitsteam von FreeBSD am Samstag mit. "Die betroffenen Maschinen wurden zur Analyse offline genommen. Zusätzlich wurde ein großer Teil der verbleibenden Infrastrukturmaschinen vorsorglich offline geschaltet", berichtete eine Nachricht in der Mailingliste des öffentlichen Ankündigers des Projekts.

Die beiden kompromittierten Server agierten als Knoten für die Legacy-Paketerstellungs-Infrastruktur des Projekts, sagte das FreeBSD-Projekt in einem Advisory auf seiner Website.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Der Vorfall hatte nur Auswirkungen auf die Sammlung von Drittanbieter-Softwarepaketen, die vom Projekt verteilt werden, und nicht von den "Basis" -Komponenten des Betriebssystems wie Kernel, Systembibliotheken, Compiler oder Kern-Kommandozeilen-Tools.

Das Sicherheitsteam von FreeBSD glaubt, dass die Eindringlinge Zugriff erhalten Die Server verwenden einen legitimen SSH-Authentifizierungsschlüssel, der von einem Entwickler gestohlen wurde, und nicht durch Ausnutzen einer Sicherheitslücke im Betriebssystem.

Obwohl das Team keinen Hinweis auf die Thi gefunden hat Rd-Party-Softwarepakete, die von den Hackern modifiziert werden, können diese Möglichkeit nicht ausschließen.

"Wir können leider nicht die Integrität der verfügbaren Pakete für die Installation zwischen dem 19. September 2012 und dem 11. November 2012 garantieren mit anderen Mitteln als über svn.freebsd.org oder einen seiner Spiegel ", sagte das Team. "Obwohl wir keine Beweise dafür haben, dass eine Manipulation stattgefunden hat, sind wir der Meinung, dass Sie eine Neuinstallation von Rechnern unter Verwendung vertrauenswürdiger Quellen in Betracht ziehen sollten."

Die Paketsätze, die derzeit für alle Versionen von FreeBSD verfügbar sind "

Als Folge des Vorfalls plant das FreeBSD-Projekt, den Prozess der Abschaffung von Legacy-Distributionsdiensten, wie sie auf CVSup basieren, zu beschleunigen das robustere Subversion-System. Das Advisory enthält mehrere Empfehlungen zu den Tools, die Benutzer und Entwickler für Updates, das Kopieren von Quellcode und die signierte Binärdistribution verwenden sollten.

Dies ist nicht das erste Mal, dass ein Open-Source-Softwareprojekt aufgrund einer kompromittierten SSH-Authentifizierung mit einem Angriff konfrontiert wurde Schlüssel. Im August 2009 musste das Apache-Projekt seine primären Web- und Mirror-Server herunterfahren, nachdem festgestellt wurde, dass Hacker einen SSH-Schlüssel für ein automatisiertes Backup-Konto verwendeten, um auf einigen Servern bösartigen Code hochzuladen und auszuführen.

"This is Eine herzliche Erinnerung daran, dass eine Kette nur so stark ist wie ihr schwächstes Glied ", sagte Paul Ducklin, Technologievorstand für den asiatisch-pazifischen Raum bei Sophos, in einem Blogbeitrag am Sonntag. "Vergessen Sie vor allem nicht, dass die Sicherheit Ihrer internen Systeme möglicherweise nicht besser ist als die Sicherheit aller externen Systeme, von denen Sie den Fernzugriff akzeptieren - egal ob es sich um Server, Laptops oder sogar Mobilgeräte handelt."