FreeBSD-Projekt von Hackern angegriffen

CloudEnterpriseOpen SourceServerSicherheitSoftware

Über gestohlene SSH-Schlüssel sind Hacker in Server des Open Source Projektes FreeBSD.org eingedrungen, warnen die Entwickler.

FreeBSD-Daemon mit Hammer. Quelle: FreeBSD
FreeBSD-Daemon mit Hammer. Quelle: FreeBSD

Die Hacker sind auf Server eingedrungen, die von dem FreeBSD-Projekt genutzt werden, um Software-Pakete für Drittanbieter zu bauen. Anwender, die nach dem 19. September FreeBSD-basierte Software installiert haben, sollten ihre Software und auch die betreffenden Systeme erneut installieren, warnen die Entwickler hinter dem FreeBSD-Projekt.

Der Einbruch wurde am 11. November entdeckt. Inzwischen wurden die Server offline genommen, um sie zu analysieren, wie die Entwickler in einer Mailinggruppe mitteilen. Des weiteren seien als Vorsichtsmaßnahme auch verschiedene Infrastruktur-Server vom Netz genommen worden.

In einem Advisory erklären die Entwickler, dass die beiden betroffenen Server als Knoten für die Infrastruktur dienten, die für die Erstellung von Drittanwendungen nötig sind. Daher seien nun auch Software betroffen, die über das Projekt verteilt werden. Man habe derzeit zwar noch keine Hinweise darauf gefunden. Dennoch raten die Entwickler zu umfangreichen Vorsichtsmaßnahmen.

“Wir können derzeit leider nicht für die Integrität der Software-Pakete garantieren, die zwischen dem 19. September und dem 11. November installiert wurden”, teilt das Team mit. Daher werde empfohlen, solche Systeme vollständig mit Software aus vertrauenswürdigen Quellen neu aufzusetzen. Die Pakete, die derzeit über FreeBSD.org verfügbar sind, seien auf jeden Fall eingehend geprüft worden, versichern die Entwickler von FreeBSD.org.

Die Kernfunktionalitäten des Betriebssystems wie etwa Kernel, Compiler oder Kommandozeilen-Tools, hingegen seien nicht von dem Vorfall betroffen.

Zudem vermuten die Sicherheitsbeauftragten des Teams, dass die Hacker nicht über eine Sicherheitslücke in das System gelangt seien, sondern, dass dazu von einem Entwickler entwendete SSH-Authentifizierungs-Schlüssel verwendet wurden.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen