Неизвестные злоумышленники скомпрометировали DEB-репозиторий Haskell

Неизвестные злоумышленники успешно осуществили атаку на инфраструктуру по обеспечению разработки языка программирования Haskell и скомпрометировали DEB-репозиторий проекта (deb.haskell.org). Об этом  сообщается на сайте проекта Haskell.

Подробности об инциденте остаются недоступными. Единственная доступная публике информация гласит о том, что с 12 февраля нынешнего года в исходящем трафике dev.haskell.org неоднократно обнаруживались аномалии. Кибератаку подтвердили 14 февраля, после чего поддомен был отключен. В настоящее время специалисты изучают последствия атаки.

Сообщается, что сотрудники сайта сработали крайне оперативно и им удалось остановить работу скомпрометированного ресурса до того, как атакующие смогли массово распространить модифицированные пакеты Haskell. С учетом отсутствия подробностей всем пользователям проекта рекомендуется проявить крайнюю осторожность при работе с пакетами, установленными в промежутке с 12 по 14 февраля нынешнего года со скомпрометированного репозитория.