Die Hacker sind auf Server eingedrungen, die von dem FreeBSD-Projekt genutzt werden, um Software-Pakete für Drittanbieter zu bauen. Anwender, die nach dem 19. September FreeBSD-basierte Software installiert haben, sollten ihre Software und auch die betreffenden Systeme erneut installieren, warnen die Entwickler hinter dem FreeBSD-Projekt.
Der Einbruch wurde am 11. November entdeckt. Inzwischen wurden die Server offline genommen, um sie zu analysieren, wie die Entwickler in einer Mailinggruppe mitteilen. Des weiteren seien als Vorsichtsmaßnahme auch verschiedene Infrastruktur-Server vom Netz genommen worden.
In einem Advisory erklären die Entwickler, dass die beiden betroffenen Server als Knoten für die Infrastruktur dienten, die für die Erstellung von Drittanwendungen nötig sind. Daher seien nun auch Software betroffen, die über das Projekt verteilt werden. Man habe derzeit zwar noch keine Hinweise darauf gefunden. Dennoch raten die Entwickler zu umfangreichen Vorsichtsmaßnahmen.
“Wir können derzeit leider nicht für die Integrität der Software-Pakete garantieren, die zwischen dem 19. September und dem 11. November installiert wurden”, teilt das Team mit. Daher werde empfohlen, solche Systeme vollständig mit Software aus vertrauenswürdigen Quellen neu aufzusetzen. Die Pakete, die derzeit über FreeBSD.org verfügbar sind, seien auf jeden Fall eingehend geprüft worden, versichern die Entwickler von FreeBSD.org.
Die Kernfunktionalitäten des Betriebssystems wie etwa Kernel, Compiler oder Kommandozeilen-Tools, hingegen seien nicht von dem Vorfall betroffen.
Zudem vermuten die Sicherheitsbeauftragten des Teams, dass die Hacker nicht über eine Sicherheitslücke in das System gelangt seien, sondern, dass dazu von einem Entwickler entwendete SSH-Authentifizierungs-Schlüssel verwendet wurden.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…