Взлом инфраструктуры проекта FreeBSD
Проектом FreeBSD опубликовано уведомление, указывающее на обнаружение следов взлома пары серверов, которые участвуют в сборке пакеджей. Датой фиксации инцидента стало 11 ноября, однако следы взлома свидетельствуют о том, что злоумышленникам удалось получить контроль еще 19 сентября. В связи с этим нет гарантий целостности портов и пакеджей, загруженных в период 19.09-11.11 соответственно.
Последствия взлома не затронули компонентов базовой системы, а также портов, распространяемых на svn.freebsd.org. Прямые свидетельства подмены контента отсутствуют, однако пользователям, проводившим обновление или установку пакеджей в указанный период, рекомендуется серьезно подойти к оценке целесообразности проведения аудита безопасности и/или переустановить свои системы «с нуля».
Вслед за выявлением следов взлома от сети были отключены как проблемные серверы, так и большинство инфраструктурных серверов, связанных с ними. Последующий процесс анализа на целостность репозиториев c текстами системы и портов, как и проверка на содержимое релизов и пакеджей с ftp.FreeBSD.org, модификаций контента не выявили. Удалению и повторной сборке подверглись пакеджи, загруженные в ходе подготовки FreeBSD 9.1. Не была выявлена вредоносная активность на системах с пакеджами, установленными в период пребывания серверов под управлением злоумышленников. Тем не менее, разработчики не дают 100% гарантию неизменности пакеджей и портов, загруженных в соответствующий период не с svn.freebsd.org.
Наиболее вероятной причиной взлома считается утечка SSH-ключей. С целью предотвращения повтора подобных инцидентов разработчиками FreeBSD был предпринят ряд мер, направленных на увеличение безопасности серверов и ужесточение политики доступа. Кроме того, в ближайшем времени будут отключены устаревшие сервисы, такие как cvsup.