Log ind
Publiceret d. 19. november 2012 kl. 14.20
ANNONCE:
Alle, der har installeret denne type pakker siden 19. september bør reinstallere deres maskiner, lyder det fra projektets sikkerheds-team.
Indbruddet på de to maskiner i FreeBSD.org-klyngen blev opdaget 11. november.
"De ramte maskiner blev taget ud for nærmere undersøgelser. Hertil blev en stor del af den tilbageværende infrastruktur taget offline som en sikkerhedsforanstaltning," lyder det fra FreeBSD.org.
Angiveligt har angrebet kun berørt samlingen af tredje-pars softwarepakker, som bliver distribueret af projektet.
Det betyder, at styresystemets fundamentale komponenter - som kerne, system-bibliotek, compiker og kommandolinie-værktøjer - ikke er blevet berørt.
FreeBSD mener, at hackerne har skaffet sig adgang til serverne ved at anvende en lovlig SSH-autentifikations-nøgle, som er blevet stjålet fra en udvikler.
Det betyder, at hackerne ikke har udnyttet et eller andet sikkerhedshul i systemet.
FreeBSD har ikke lokaliseret data, der er blevet ændret af hackerne, men kan ikke udelukke, at det er sket for data-pakker installeret mellem 19. september og 11. november i år.
"Derfor er vi nødt til at anbefale, at du overvejer at geninstallerer alle maskiner helt fra bunden," skriver FreeBSD.
|
