Linux.org.ru вещает: взломали сервер сайта freebsd.org, 11 ноября было замечено проникновение на два узла кластера вышеупомянутого сервера обеспечивающего работу cvs репозиториев. Хотя само вторжение скорей всего было произведено еще 19 сентября. На данный момент большое количество машин проходять проверку и отключены от сети.
Взлом был осуществлен, как полагают исследователи, с помощью ключа ssh одного из разработчиков дистрибютива.
Базовая версия системы FreeBSD не была затронута, так как и Subversion-репозитории Source, Ports и Documentation. Но замечены изменения в наборе пакетов для следуючего релиза операционки.
Разработчики крайне не рекомендуют пользователям FreeBSD использовать cvsup/csup и cvs/anoncvs/cvsup/csup, а также с подозрительностью относится к пакетам скачанным с 19.09 по 11.11, и перейти на использование portsnap.
Более детально читайте http://www.linux.org.ru/news/bsd/8482448
Комментарии (7)
Как тонко подмечено, я пойму если у тебя один сервер, а если десятки?
"У меня есть пара десятков серверов, но я отнршусь к ним подозрительно" =))))
Как правило, на серверах что-то обновляется крайне редко.
когда взломали kernel.org там все достаточно быстро заметили
Это от админа зависит и от роли выполняемой серверов, есть те кто думают что поставили фряху на шлюз и обновлять ее незачем, работает же ;)
Что за желтизна? Алень протерял ключ, его подобрали и спокойно вошли.
новость весьма странная, конечно я не специалист, но в коментария к оригинальной статтье на linux.org.ru была мысль что разработчики таким образом хотят пересадить всех из cvsup на portsnap + freebsd-update + pkgNG
Кстати, не исключено.
Отправить комментарий