Как сообщают специалисты по безопасности проекта FreeBSD, хакерам удалось скомпрометировать два сервера, используемых FreeBSD для построения сторонних программных пакетов. Всем пользователям, установившим после 19 сентября программные пакеты, распространяемые FreeBSD.org, настоятельно рекомендуется полностью переустановить ПК.
Вторжение на две машины в кластере FreeBSD.org было обнаружено 11 ноября 2012 г., они были отключены и изъяты для анализа. Кроме того, в целях предосторожности, был отключен ряд других машин кластера. Как отмечают эксперты, инцидент затронул только сторонние программные пакеты, распространяемые проектом, и не коснулся базовых компонентов – ядра, системной библиотеки, инструментов компиляции и командной строки.
По мнению экспертов безопасности FreeBSD, доступ к серверам был получен с использованием украденных у разработчиков легитимных SSH ключей. Это не первый случай атаки на Open Source проект, в 2009 г. из-за вторжения был на время закрыт Apache Project, кстати, также с помощью краденых SSH ключей.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |