В инфраструктуре проекта Fedora зафиксировано вторжение злоумышленника

image

Теги: Fedora, Linux, взлом

Лидер проекта Fedora сообщил детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов.

Лидер проекта Fedora сообщил детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую.

Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного аккаунта и не воспользовались функциями формирования сборок и обновлений. Тем не менее, мейнтейнерам пакетов рекомендовано регулярно анализировать журналы внесения изменений в пакеты и информировать администрацию (admin at fedoraproject.org) о любой подозрительной активности. Участникам проекта при доступе к инфраструктуре Fedora настоятельно рекомендуется использовать надежные пароли и не применять эти же пароли в других проектах, особенно на web-сайтах, не использующих шифрование.

Проникновение злоумышленника было выявлено после обращения одного из разработчиков, обеспокоенного получением системного письма с уведомлением об изменении параметров аккаунта. Администраторы проекта немедленно приступили к разбору ситуации и выяснили, что действительно под аккаунтом обратившегося пользователя были осуществлены факты входа постороннего лица.

Скомпрометированный аккаунт не входил в группу системных администраторов и команды по подготовке релизов, но обладал следующими привилегиями:

  • Возможность входа на серверы fedorapeople.org и pkgs.fedoraproject.org с правами непривилегированного пользователя;
  • Доступ к помещению новых пакетов в систему управления исходными текстами Fedora;
  • Право на выполнение сборки пакетов и формирования обновления к ним.

В ближайшее время администраторами проекта будет проведён детальный анализ инцидента и выполнен дополнительный аудит безопасности серверов. Из уже проведенных мероприятий отмечается выполнение следующих действий:

  • Блокирование скомпрометированного аккаунта;
  • Создание снапшотов всех файловых систем на серверах на которых присутствовал взломанный аккаунт;
  • Аудит логов SSH, FAS, Git и Koji показал, что злоумышленник сменил SSH-ключ аккаунта и вошел на сервер fedorapeople.org, но не пытался поместить изменения в систему управления исходными текстами Fedora, не входил на сервер pkgs.fedoraproject.org, не генерировал koji-сертификат, не выполнял сборки пакетов и не формировал обновления пакетов (примечание: или умело замел следы, чтобы создать иллюзию неудавшегося взлома).

или введите имя

CAPTCHA
anonymous
25-01-2011 17:03:47
мухаха шляпа такая шляпа...
0 |
anonymous
25-01-2011 17:22:27
пароль пользователя взомали, и чё?
0 |
Diozan
26-01-2011 11:30:41
Проникновение злоумышленника было выявлено после обращения одного из разработчиков, обеспокоенного получением системного письма с уведомлением...Это уже о многом говорит. В среде Win разработчиков такое письмо просто бы проигнорировали.
0 |
anonymous
25-01-2011 17:27:51
> примечание: или умело замел следы, чтобы создать иллюзию неудавшегося взлома ну-ну. мэйнтейнером может стать каждый. предполагается что любой пользователь с такими правами может взломать сборочные сервера?
0 |
25-01-2011 17:37:49
Там же все написано, что непонятно? Скомпрометированный аккаунт не входил в группу системных администраторов и команды по подготовке релизов, но обладал следующими привилегиями: * Возможность входа на серверы fedorapeople.org и pkgs.fedoraproject.org с правами непривилегированного пользователя; * Доступ к помещению новых пакетов в систему управления исходными текстами Fedora; * Право на выполнение сборки пакетов и формирования обновления к ним.
0 |
фетиш-мастер [Малиновые штаны]
26-01-2011 10:04:49
* Доступ к помещению новых пакетов в систему управления исходными текстами Fedora;а у них че, только одно хранилище? git log или хотя бы git diff с контрольным инстансом никак?
0 |
26-01-2011 10:51:39
Вы у меня спрашиваете? Я не пользуюсь Федорой. И уж тем более не в курсе того - как у них устроена инфраструктура репозитариев.
0 |
фетиш-мастер [Малиновые штаны]
26-01-2011 11:17:11
не - это просто мысля вслух после прочтения поста а что ответом стоит - это мой косяк
0 |