FreeBSD a annoncé que deux de ses serveurs ont été compromis par des hackers qui ont utilisé une clé d’authentification SSH volée.

Les administrateurs du projet open source d’un système d’exploitation FreeBDS ont mis hors ligne plusieurs de leur serveurs pour enquêter et publier un compte rendu de l’intrusion. Des hackers se sont emparés d’une clé d’authenfication SSH et des identifiants de connexion qu’ils auraient dérobés à un développeur.

 

Il semblerait que le dépôt de base (stockage centralisé où figurent les éléments centraux comme le noyau, les librairies systèmes etc.) n’ait pas été touché. Et seulement des serveurs où étaient stockés du code source de parties tierces auraient été exposés lors de l’attaque qui a été détectée le 11 novembre.

L’intrusion remonterait quant à elle jusqu’au 19 septembre.

« Le 11 Novembre une intrusion a été détectée sur deux machines du cluster FreeBSD.org. Les machines affectées ont été mises hors ligne afin de les analyser. Une large portion de l’infrastructure restante a aussi été mise hors ligne par mesure de précaution. »

Aucun paquet modifié n’a été retrouvé pour l’instant mais les utilisateurs de FreeBSD ont été invités à vérifier tout paquet de tierces parties installé ou mis à jour entre le 19 septembre et le 11 novembre.

L’équipe de FreeBSD va améliorer la sécurité, en basculant le plus rapidement possible de son ancien service de mise à jour vers un système basé sur Subversion, une solution plus complète.

Les attaques contre les projets open source ne sont pas les plus courantes mais se produisent épisodiquement avec des conséquences souvent plus néfastes que celles de FreeBSD.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI