Неизвестные злоумышленники скомпрометировали DEB-репозиторий Haskell

Неизвестные злоумышленники скомпрометировали DEB-репозиторий Haskell

Сотрудникам ресурса удалось отключить скомпрометированный поддомен до того, как атакующие смогли массово распространить модифицированные версии пакетов Haskell.

Неизвестные злоумышленники успешно осуществили атаку на инфраструктуру по обеспечению разработки языка программирования Haskell и скомпрометировали DEB-репозиторий проекта (deb.haskell.org). Об этом  сообщается на сайте проекта Haskell.

Подробности об инциденте остаются недоступными. Единственная доступная публике информация гласит о том, что с 12 февраля нынешнего года в исходящем трафике dev.haskell.org неоднократно обнаруживались аномалии. Кибератаку подтвердили 14 февраля, после чего поддомен был отключен. В настоящее время специалисты изучают последствия атаки.

Сообщается, что сотрудники сайта сработали крайне оперативно и им удалось остановить работу скомпрометированного ресурса до того, как атакующие смогли массово распространить модифицированные пакеты Haskell. С учетом отсутствия подробностей всем пользователям проекта рекомендуется проявить крайнюю осторожность при работе с пакетами, установленными в промежутке с 12 по 14 февраля нынешнего года со скомпрометированного репозитория.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!