Инфраструктура проекта FreeBSD подверглись взлому, не исключена подмена пакеджей Проект FreeBSD опубликовал уведомление об обнаружении следов взлома двух серверов, участвующих в сборке пакеджей. Инцидент зафиксирован 11 ноября, но следы взлома указывают на то, что злоумышленники получили контроль над системой 19 сентября. Целостность всех портов и пакеджей, загруженных c 19 сентября по 11 ноября не гарантируется. Отдельно отмечается, что взлом не затронул компоненты базовой системы и порты, распространяемые через svn.freebsd.org. Несмотря на отсутствие прямых свидетельств подмены контента, пользователям, обновлявшим или устанавливавшим в указанный период пакеджи, рекомендовано оценить целесообразность проведения аудита безопасности или переустановки своих систем с нуля. После выявления следов проникновения злоумышленников проблемные серверы, а также большая часть связанных с ними серверов инфраструктуры, сразу были отключены от сети для проведения анализа. В процессе анализа целостности репозиториев c исходными текстами базовой системы и портов, а также проверки содержимого релизов и пакеджей, распространяемых с ftp.FreeBSD.org, модификации контента выявлено не было. Загруженные в процессе подготовки релиза FreeBSD 9.1 пакеджи были удалены и пересобраны. Случаев вредоносной активности на системах пользователей, устанавливавших пакеджи в период нахождения серверов под контролем злоумышленников, не выявлено. К сожалению, разработчики не могут на 100% гарантировать неизменность всех пакеджей и портов, загруженных c 19 сентября по 11 ноября не через svn.freebsd.org. В качестве наиболее вероятной причины взлома, называется утечка SSH-ключей с машины одного из разработчиков. Для предотвращения подобных инцидентов в будущем разработчики FreeBSD предприняли ряд мер по увеличению безопасности серверов и ужесточению политики доступа. Также в ближайшее время планируется провести отключение устаревших сервисов, таких как cvsup. 17.11.2012 http://www.opennet.ru/opennews/art.shtml?num=35357 http://lists.freebsd.org/pipermail/freebsd-announce/2012-November/001437.html
Взлом серверов проекта FreeBSD обошёлся без последствий Админы сервера FreeBSD.org опубликовали сообщение об обнаружении следов вторжения на две машины в кластере FreeBSD.org. Эти серверы являются частью кластера, на котором собираются сторонние пакеты для FreeBSD. Причина, скорее всего, в утечке SSH-ключа того разработчика, который занимался этой частью проекта и имел доступ к серверам. Вторжение было обнаружено 11 ноября, то есть в прошлое воскресенье. По имеющейся информации, вторжение произошло после 19 сентября 2012 года. Пострадавшие серверы немедленно отключены от интернета для проверки. В качестве меры предосторожности были отключены и другие серверы. Админы говорят, что не нашли никаких свидетельств изменений данных в исходном коде и никакой опасности для пользователей, но всё равно чувствуют себя обязанными предоставить полную информацию о произошедшем. Они подчёркивают, что взломаны были серверы именно сторонних пакетов, а не основной версии FreeBSD, которая содержит ядро, системные библиотеки, компилятор, утилиты командной строки и демоны. Злоумышленник имел возможность внести изменения в сторонние пакеты, но свидетельств этого не обнаружено. Тем не менее, разработчики не могут гарантировать аутентичность пакетов для инсталляции, которые были скачаны в период с 19 сентября по 11 ноября 2012 года не с сайта svn.freebsd.org или его зеркал. На всякий случай, рекомендуется переустановить эти пакеты, скомпилировав их из исходников, взятых из доверенных источников. Чтобы избежать повторения подобных инцидентов в будущем, планируется усилить защиту серверов проекта FreeBSD, в том числе отключить ряд старых потенциально уязвимых сервисов, таких как распространение исходников через систему cvsup, вместо неё поставят более современную систему контроля версий Subversion и freebsd-update. Это уже не первый инцидент с несанкционированным проникновением на серверы проектов Open Source. Многие помнят, что в прошлом году из-за вторжения на официальные серверы с пакетами Linux сайт kernel.org находился в офлайне в течение целого месяца. 19.11.2012 http://www.xakep.ru/post/59649/