Неизвестные злоумышленники скомпрометировали DEB-репозиторий Haskell

Неизвестные злоумышленники скомпрометировали DEB-репозиторий Haskell

Сотрудникам ресурса удалось отключить скомпрометированный поддомен до того, как атакующие смогли массово распространить модифицированные версии пакетов Haskell.

image

Неизвестные злоумышленники успешно осуществили атаку на инфраструктуру по обеспечению разработки языка программирования Haskell и скомпрометировали DEB-репозиторий проекта (deb.haskell.org). Об этом  сообщается на сайте проекта Haskell.

Подробности об инциденте остаются недоступными. Единственная доступная публике информация гласит о том, что с 12 февраля нынешнего года в исходящем трафике dev.haskell.org неоднократно обнаруживались аномалии. Кибератаку подтвердили 14 февраля, после чего поддомен был отключен. В настоящее время специалисты изучают последствия атаки.

Сообщается, что сотрудники сайта сработали крайне оперативно и им удалось остановить работу скомпрометированного ресурса до того, как атакующие смогли массово распространить модифицированные пакеты Haskell. С учетом отсутствия подробностей всем пользователям проекта рекомендуется проявить крайнюю осторожность при работе с пакетами, установленными в промежутке с 12 по 14 февраля нынешнего года со скомпрометированного репозитория.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle