Команда разработчиков операционной системы FreeBSD сообщила, что обнаружила 11 ноября взлом двух своих серверов. Оба сервера подвергшихся взлому были переведены в offline немедленно и расследование причины инцидента показало, что первый несанкционированный доступ произошел 19 сентября 2012 года.
Судя по всему, злоумышленники не использовали какие-либо уязвимости во FreeBSD, вместо этого они украли SSH ключ разработчика со стандартными правами доступа.
Команда безопасности сообщает, что в настоящее время проведен аудит основных компонентов системы, а также сторонних пакетов и не обнаружила несанкционированного изменения кода, также все пакеты программ, которые в настоящее время доступна для загрузки были проверены на наличие изменений.
Тем не менее, разработчики отмечают, что они не могут гарантировать целостность пакетов, которые были скачаны между 19 сентября и 11 ноября и рекомендуют администраторам компьютеров, которые были обновлены в течение этого времени следует рассмотреть вопрос о переустановке системы из надежных источников.
Разработчики добавили, что они не могут гарантировать отсутствие несанкционированных изменений в пре-релизах FreeBSD 9.1 и все возможные изменения кода будут проверены и устранены до выхода этой версии операционной системы.
Автор: litos
