Στις 11 Νοεμβρίου ανιχνεύθηκαν εισβολές σε δύο μηχανήματα εντός του Cluster FreeBSD.org, δήλωσε το Σάββατο η ομάδα ασφάλειας του FreeBSD. "Τα μηχανήματα που επηρεάστηκαν είχαν ληφθεί εκτός σύνδεσης για ανάλυση και επιπλέον μια μεγάλη μερίδα των υπόλοιπων μηχανών υποδομής λήφθηκαν επίσης εκτός σύνδεσης ως προφύλαξη", ανέφερε ένα μήνυμα που δημοσιεύτηκε στη λίστα αλληλογραφίας των δημόσιων ανακοινώσεων του έργου

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από υπολογιστές με Windows]

Το περιστατικό επηρέασε μόνο τη συλλογή των πακέτων λογισμικού τρίτων που διανέμονται από το έργο και όχι των βασικών στοιχείων του λειτουργικού συστήματος, όπως τα εργαλεία του πυρήνα, των βιβλιοθηκών συστημάτων, του μεταγλωττιστή ή των κεντρικών γραμμών εντολών.

Η ομάδα ασφάλειας του FreeBSD πιστεύει ότι οι εισβολείς είχαν πρόσβαση οι διακομιστές που χρησιμοποιούν ένα νόμιμο κλειδί ελέγχου ταυτότητας SSH που κλέβονται από έναν προγραμματιστή και όχι εκμεταλλευόμενοι μια ευπάθεια στο λειτουργικό σύστημα.

Παρόλο που η ομάδα δεν βρήκε καμία απόδειξη "

" Δυστυχώς, δεν μπορούμε να εγγυηθούμε την ακεραιότητα των πακέτων που είναι διαθέσιμα για εγκατάσταση από τις 19 Σεπτεμβρίου 2012 έως τις 11 Νοεμβρίου 2012 ή από οποιαδήποτε λιμάνια που συλλέγονται από τα δέντρα που έχουν αποκτηθεί μέσω οποιουδήποτε μέσου εκτός από το svn.freebsd.org ή έναν από τους καθρέφτες του ", ανέφερε η ομάδα. "Παρόλο που δεν έχουμε στοιχεία που να υποδεικνύουν ότι υπήρξε αλλοίωση και πιστεύουμε ότι αυτή η παρέμβαση είναι απίθανη, πρέπει να σας προτείνουμε να επανεγκαταστήσετε οποιαδήποτε μηχανή από την αρχή χρησιμοποιώντας αξιόπιστες πηγές."

Τα πακέτα που είναι διαθέσιμα για όλες τις εκδόσεις του FreeBSD

Ως αποτέλεσμα του γεγονότος, το FreeBSD σχεδιάζει να επιταχύνει τη διαδικασία απομάκρυνσης των υπηρεσιών διανομής παλαιού τύπου, όπως αυτές που βασίζονται στο CVSup, προς όφελος του το πιο ισχυρό σύστημα Subversion. Η συμβουλευτική περιλαμβάνει αρκετές συστάσεις σχετικά με τα εργαλεία που πρέπει να χρησιμοποιούν οι χρήστες και οι προγραμματιστές για ενημερώσεις, αντιγραφή πηγαίου κώδικα και υπογεγραμμένη δυαδική διανομή.

Δεν είναι η πρώτη φορά που ένα λογισμικό ανοιχτού κώδικα έπρεπε να αντιμετωπίσει μια διείσδυση εξαιτίας ενός compromised SSH authentication κλειδιά. Τον Αύγουστο του 2009, το Project Apache αναγκάστηκε να τερματίσει τους κύριους διακομιστές ιστού και καθρέφτη, αφού ανακάλυψε ότι οι hackers χρησιμοποίησαν ένα κλειδί SSH που συνδέεται με έναν αυτόματο λογαριασμό αντιγράφων ασφαλείας για να φορτώσει και να εκτελέσει κακόβουλο κώδικα σε ορισμένους διακομιστές. μια εγκάρδια υπενθύμιση ότι μια αλυσίδα είναι τόσο ισχυρή όσο η πιο αδύναμη σύνδεση της ", δήλωσε ο Paul Ducklin, επικεφαλής της τεχνολογίας για την Ασία-Ειρηνικός στον πωλητή ιών Sophos. "Συγκεκριμένα, μην ξεχνάτε ποτέ ότι η ασφάλεια των εσωτερικών σας συστημάτων μπορεί να μην είναι καλύτερη από την ασφάλεια οποιουδήποτε εξωτερικού συστήματος από το οποίο δέχεστε απομακρυσμένη πρόσβαση - είτε πρόκειται για διακομιστές, φορητούς υπολογιστές ή και για κινητές συσκευές."