Los piratas informáticos descifran dos servidores de desarrollo de aplicaciones FreeBSD Project

Los hackers han puesto en peligro dos servidores utilizados por FreeBSD Project para construir paquetes de software de terceros. Cualquiera que haya instalado dichos paquetes desde el 19 de septiembre debería reinstalar por completo sus máquinas, advirtió el equipo de seguridad del proyecto.

Intrusiones en dos máquinas dentro del clúster de FreeBSD.org fueron detectadas el 11 de noviembre, dijo el sábado el equipo de seguridad de FreeBSD. "Las máquinas afectadas se desconectaron para su análisis. Además, una gran parte de las máquinas de infraestructura restantes también se desconectaron por precaución", informó un mensaje publicado en la lista de correo de anuncios públicos del proyecto.

Los dos servidores comprometidos actuaron como nodos para la infraestructura heredada de construcción de paquetes heredada del proyecto, dijo FreeBSD Project en un aviso publicado en su sitio web.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El incidente solo afectó a la colección de paquetes de software de terceros distribuidos por el proyecto y no los componentes "base" del sistema operativo, como kernel, bibliotecas de sistema, compilador o herramientas de línea de comandos.

El equipo de seguridad de FreeBSD cree que los intrusos obtuvieron acceso a los servidores que usan una clave de autenticación SSH legítima robada de un desarrollador, y no explotando una vulnerabilidad en el sistema operativo.

Aunque el equipo no encontró ninguna evidencia del Los hackers modifican los paquetes de software de terceros, no pueden excluir esta posibilidad.

"Desafortunadamente no podemos garantizar la integridad de ningún paquete disponible para instalación entre el 19 de septiembre de 2012 y el 11 de noviembre de 2012, ni de ningún puerto compilado de árboles obtenidos a través de cualquier medio que no sea a través de svn.freebsd.org o uno de sus mirrors ", dijo el equipo. "A pesar de que no tenemos evidencia para sugerir que haya habido manipulación y creemos que tal interferencia es improbable, tenemos que recomendarle que vuelva a instalar cualquier máquina desde cero, utilizando fuentes confiables".

El paquete disponible actualmente para todas las versiones de FreeBSD ha sido validado y ninguno de ellos ha sido alterado de ninguna manera, dijo el equipo.

Como resultado del incidente, el Proyecto FreeBSD planea acelerar su proceso de depreciar los servicios de distribución heredados, como los basados ​​en CVSup, a favor de el sistema de Subversion más robusto. El aviso incluye varias recomendaciones sobre las herramientas que los usuarios y desarrolladores deberían usar para actualizaciones, copia de código fuente y distribución binaria firmada.

Esta no es la primera vez que un proyecto de software de código abierto tiene que lidiar con una intrusión debido a la autenticación SSH comprometida llaves. En agosto de 2009, el Proyecto Apache se vio obligado a cerrar sus principales servidores Web y servidores espejo después de descubrir que los piratas informáticos utilizaban una clave SSH asociada a una cuenta de copia de seguridad automática para cargar y ejecutar código malicioso en algunos de los servidores.

un abundante recordatorio de que una cadena es tan fuerte como su eslabón más débil ", dijo Paul Ducklin, jefe de tecnología para Asia Pacífico en el proveedor de antivirus Sophos, en una publicación de blog el domingo. "En particular, nunca olvide que la seguridad de sus sistemas internos puede no ser mejor que la seguridad de todos los sistemas externos desde los que acepta el acceso remoto, ya sean servidores, portátiles o incluso dispositivos móviles".