المتسللين الكراك اثنين من خوادم Dev التطبيق المشروع FreeBSD

قام المخترقون بتهديد اثنين من الخوادم التي يستخدمها مشروع FreeBSD لبناء حزم برامج طرف ثالث. أي شخص قام بتركيب هذه الحزم منذ 19 سبتمبر / أيلول يجب أن يعيد تركيب أجهزته بالكامل ، حذر فريق الأمن بالمشروع.

تم اكتشاف تدخلات على جهازين ضمن مجموعة FreeBSD.org في 11 نوفمبر ، حسبما قال فريق الأمن التابع لـ FreeBSD يوم السبت. "تم أخذ الآلات المتأثرة في وضع عدم الاتصال للتحليل. بالإضافة إلى ذلك ، تم أيضًا اتخاذ جزء كبير من أجهزة البنية التحتية المتبقية كإجراء احترازي" ، وفقًا لما ورد في رسالة تم نشرها على القائمة البريدية للإعلانات العامة للمشروع.

كان الخادمان المخترقان بمثابة قال مشروع فري بي إس دي في تقرير استشاري نشر على موقعه على الإنترنت.

[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

أثر الحادث على المجموعة فقط. من حزم البرامج التابعة لجهات أخرى التي وزعها المشروع وليس مكونات "النظام الأساسي" لنظام التشغيل ، مثل kernel أو مكتبات النظام أو المحول البرمجي أو أدوات سطر الأوامر الأساسية.

يعتقد فريق أمان FreeBSD أن المتطفلين تمكنوا من الوصول إلى الخوادم التي تستخدم مفتاح مصادقة SSH مشروعًا سرقت من مطور ، وليس باستغلال ثغرة أمنية في نظام التشغيل.

على الرغم من أن الفريق لم يعثر على أي دليل على ذلك. حزم البرامج rd-party التي يتم تعديلها من قبل المتسللين ، لا يمكنهم استبعاد هذه الإمكانية.

"للأسف لا يمكننا ضمان سلامة أي حزم متاحة للتثبيت بين 19 سبتمبر 2012 و 11 نوفمبر 2012 ، أو أي موانئ تم تجميعها من الأشجار التي تم الحصول عليها "من خلال أي وسيلة أخرى من خلال svn.freebsd.org أو واحدة من مراياها" ، وقال الفريق. "على الرغم من أنه ليس لدينا أي دليل يشير إلى حدوث أي تلاعب ويعتقدون أن مثل هذا التداخل غير محتمل ، فعلينا أن نوصيك بإعادة النظر في إعادة تثبيت أي جهاز من الصفر ، باستخدام مصادر موثوقة."

مجموعات الطرود المتوفرة حاليًا لجميع إصدارات FreeBSD تم التحقق من صحتها ولم يتم تعديل أي منها بأي شكل من الأشكال ، حسبما قال الفريق.

نتيجة لهذا الحادث ، يخطط مشروع FreeBSD لتسريع عملية إهمال خدمات التوزيع التقليدية ، مثل تلك القائمة على CVSup ، لصالح نظام أقوى التخريب. يتضمن الاستشاري العديد من التوصيات حول الأدوات التي يجب على المستخدمين والمطورين استخدامها للتحديثات ونسخ شفرة المصدر والتوزيع الثنائي الموقّع.

ليست هذه هي المرة الأولى التي يتعامل فيها مشروع برمجيات المصدر المفتوح مع أي اختراق بسبب مصادقة SSH مفاتيح. في آب / أغسطس 2009 ، اضطر مشروع Apache إلى إغلاق خوادم الويب والمرايا الأولية بعد اكتشاف أن المتسللين استخدموا مفتاح SSH مقترنًا بحساب نسخ احتياطي مؤتمت لتحميل وتنفيذ تعليمات برمجية ضارة على بعض الخوادم.

"هذا وقال بول دوكلين ، رئيس قسم التكنولوجيا في منطقة آسيا والمحيط الهادئ في شركة Sophos التي تعمل في مجال مكافحة الفيروسات ، في إحدى المدونات المنشورة يوم الأحد: "تذكيرًا قويًا بأن السلسلة ليست قوية إلا بقدر ارتباطها الأضعف". "على وجه الخصوص ، لا تنس أبداً أن أمن أنظمتك الداخلية قد لا يكون أفضل من أمن أي من وجميع الأنظمة الخارجية التي تقبل منها الوصول عن بعد ، سواء كانت تلك الخوادم أو أجهزة الكمبيوتر المحمول أو حتى أجهزة الهاتف المحمول."