FreeBSD.org скомпрометирован

    Сегодня команда FreeBSD.org разместила на сайте уведомление о том, что к двум машинам из используемого кластера был получен неправомерный доступ. Скомпрометированные машины, а также большая часть инфраструктуры, были отключены для детального анализа атаки.

    Подчёркивается, что имела место небрежность со стороны разработчика, который допустил утечку своего SSH-ключа для законного доступа к компьютерам кластера. Таким образом, источник проблемы — это не ошибки операционной системы или инфраструктуры FreeBSD.org.

    Вторжение было обнаружено еще 11 ноября: исследование последствий пока не выявило причин для беспокойства. Тем не менее, было решено оповестить об инциденте пользователей тем, чтобы они смогли предпринять необходимые шаги. Детали атаки и её анализ будет появляться на странице с уведомлением.

    Возможные действия системных администраторов для минимизации возможных последствий проблемы также приведены здесь.

    [Источник]
    Share post

    Similar posts

    Comments 16

      +11
      Даже при построении идеально защищённой структуры нельзя исключать человеческий фактор ©
        –12
        Наступают темные времена.
          +2
          И не говорите, ключи теперь перегенерить надо.А это ого-го!!!
            +1
            На самом деле сам больше линуксоид, такскать «в теме». Чейто все так пинать начали. Наверно надо было тег сарказм ставить. :)
          +3
          И на старуху бывает проруха.
            –7
            «и про старуху бывает порнуха» (С)
            +17
            А был был Windows, был бы первый коммент «Решето». Дискриминация по ОС фингерпринту!
              +8
              Вы путаете «через баг ломанули» и «у разработчика спёрли ключ» :)
                –9
                «хрен редьки не слаще» ;)
                  +3
                  Результат тот же, но последствия не те, а?
              +1
              Название темы интригующее…
              +5
              Хочу заметить, что злоумышленники получили рута только на двух машинах кластера для сборки пакаджей (pointyhat cluster) где не была введена новая система авторизации. В результате получили доступ к ftp-master и cvs репозиторию (который сейчас используется только для экспорта из subversion) и доступ только на чтение к директориям разработчиков в /home. После нескольких дней анализа, достоверно известно, что на ftp-master ничего не было изменено и его вернули в строй.

              В общем, большая часть инфраструктуры, после тщательного аудита была запущенна вновь (хотя было понятно, что злоумышленники не получили к ней доступа, сделано это было на всякий случай).
                +6
                Расхитители гробниц =)
                  +3
                  Имейте совесть, исправьте заголовок.

                  Subject: Security Incident on FreeBSD Infrastructure
                  www.freebsd.org/news/2012-compromise.html
                    0

                    Only users with full accounts can post comments. Log in, please.