Hackers quebram dois servidores de aplicativos do App do FreeBSD

Os hackers comprometeram dois servidores usados ​​pelo Projeto FreeBSD para construir pacotes de software de terceiros. Qualquer pessoa que tenha instalado tais pacotes desde 19 de setembro deve reinstalar completamente suas máquinas, alertou a equipe de segurança do projeto. As invasões em duas máquinas dentro do cluster do FreeBSD.org foram detectadas em 11 de novembro, informou a equipe de segurança do FreeBSD no sábado. "As máquinas afetadas foram colocadas off-line para análise. Além disso, uma grande parte das máquinas de infra-estrutura restantes também ficou offline como precaução", relatou uma mensagem postada na lista de discussão de anúncios públicos do projeto.

Os dois servidores comprometidos funcionaram como nós para a infra-estrutura legada de construção de pacotes de terceiros do projeto, o Projeto FreeBSD disse em um comunicado postado em seu site

[Leia mais: Como remover malware do seu PC com Windows]

O incidente afetou apenas a coleção de pacotes de software de terceiros distribuídos pelo projeto e não os componentes "básicos" do sistema operacional, como o kernel, bibliotecas do sistema, compilador ou ferramentas de linha de comando.

A equipe de segurança do FreeBSD acredita que os intrusos ganharam acesso a os servidores usando uma chave de autenticação SSH legítima roubada de um desenvolvedor e não explorando uma vulnerabilidade no sistema operacional.

Mesmo que a equipe não tenha encontrado nenhuma Como os pacotes de software de terceiros são modificados pelos hackers, eles não podem excluir essa possibilidade.

"Infelizmente não podemos garantir a integridade de quaisquer pacotes disponíveis para instalação entre 19 de setembro de 2012 e 11 de novembro de 2012, ou de quaisquer portas compiladas de árvores obtidas através de qualquer outro meio que não seja através do svn.freebsd.org ou um de seus espelhos ", disse a equipe. "Embora não tenhamos evidências para sugerir qualquer adulteração e acreditar que tal interferência é improvável, nós recomendamos que você considere reinstalar qualquer máquina do zero, usando fontes confiáveis."

Os pacotes atualmente disponíveis para todas as versões do FreeBSD têm foram validados e nenhum deles foi alterado de alguma forma, disse a equipe.

Como resultado do incidente, o Projeto FreeBSD planeja acelerar seu processo de suspensão de serviços de distribuição legados, como aqueles baseados no CVSup, em favor de o sistema Subversion mais robusto. O comunicado inclui várias recomendações sobre as ferramentas que os usuários e desenvolvedores devem usar para atualizações, cópia de código-fonte e distribuição binária assinada.

Esta não é a primeira vez que um projeto de software de código aberto teve que lidar com uma invasão por causa da autenticação SSH comprometida chaves. Em agosto de 2009, o Projeto Apache foi forçado a encerrar seus servidores Web e espelhos primários depois de descobrir que os hackers usavam uma chave SSH associada a uma conta de backup automatizada para carregar e executar códigos maliciosos em alguns dos servidores.

um lembrete de que uma corrente é tão forte quanto seu elo mais fraco ", disse Paul Ducklin, chefe de tecnologia para a Ásia-Pacífico da fornecedora de antivírus Sophos, em um post no blog de domingo. "Em particular, nunca esqueça que a segurança de seus sistemas internos pode muito bem não ser melhor do que a segurança de qualquer e todos os sistemas externos dos quais você aceita acesso remoto - sejam servidores, laptops ou até dispositivos móveis".