Неизвестные злоумышленники скомпрометировали DEB-репозиторий Haskell

image

Теги: Haskell, взлом, хакеры

Сотрудникам ресурса удалось отключить скомпрометированный поддомен до того, как атакующие смогли массово распространить модифицированные версии пакетов Haskell.

Неизвестные злоумышленники успешно осуществили атаку на инфраструктуру по обеспечению разработки языка программирования Haskell и скомпрометировали DEB-репозиторий проекта (deb.haskell.org). Об этом  сообщается на сайте проекта Haskell.

Подробности об инциденте остаются недоступными. Единственная доступная публике информация гласит о том, что с 12 февраля нынешнего года в исходящем трафике dev.haskell.org неоднократно обнаруживались аномалии. Кибератаку подтвердили 14 февраля, после чего поддомен был отключен. В настоящее время специалисты изучают последствия атаки.

Сообщается, что сотрудники сайта сработали крайне оперативно и им удалось остановить работу скомпрометированного ресурса до того, как атакующие смогли массово распространить модифицированные пакеты Haskell. С учетом отсутствия подробностей всем пользователям проекта рекомендуется проявить крайнюю осторожность при работе с пакетами, установленными в промежутке с 12 по 14 февраля нынешнего года со скомпрометированного репозитория.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.