Админы сервера FreeBSD.org опубликовали сообщение об обнаружении следов вторжения на две машины в кластере FreeBSD.org. Эти серверы являются частью кластера, на котором собираются сторонние пакеты для FreeBSD. Причина, скорее всего, в утечке SSH-ключа того разработчика, который занимался этой частью проекта и имел доступ к серверам.

Вторжение было обнаружено 11 ноября, то есть в прошлое воскресенье. По имеющейся информации, вторжение произошло после 19 сентября 2012 года. Пострадавшие серверы немедленно отключены от интернета для проверки. В качестве меры предосторожности были отключены и другие серверы.

Админы говорят, что не нашли никаких свидетельств изменений данных в исходном коде и никакой опасности для пользователей, но всё равно чувствуют себя обязанными предоставить полную информацию о произошедшем. Они подчёркивают, что взломаны были серверы именно сторонних пакетов, а не основной версии FreeBSD, которая содержит ядро, системные библиотеки, компилятор, утилиты командной строки и демоны. Злоумышленник имел возможность внести изменения в сторонние пакеты, но свидетельств этого не обнаружено.

Тем не менее, разработчики не могут гарантировать аутентичность пакетов для инсталляции, которые были скачаны в период с 19 сентября по 11 ноября 2012 года не с сайта svn.freebsd.org или его зеркал. На всякий случай, рекомендуется переустановить эти пакеты, скомпилировав их из исходников, взятых из доверенных источников.

Чтобы избежать повторения подобных инцидентов в будущем, планируется усилить защиту серверов проекта FreeBSD, в том числе отключить ряд старых потенциально уязвимых сервисов, таких как распространение исходников через систему cvsup, вместо неё поставят более современную систему контроля версий Subversion и freebsd-update.

Это уже не первый инцидент с несанкционированным проникновением на серверы проектов Open Source. Многие помнят, что в прошлом году из-за вторжения на официальные серверы с пакетами Linux сайт kernel.org находился в офлайне в течение целого месяца.



Оставить мнение