Злоумышленники взломали web-сайт открытой платформы Ceph

В четверг, 17 сентября нынешнего года, компания Red Hat предупредила пользователей о вероятном взломе двух сайтов, связанных с платформой с открытым исходным кодом Ceph. Как следует из сообщения корпорации, ресурсы ceph.com и download.inktank.com могли быть скомпрометированы.

Взломанные сайты были размещены на сервере, не входящем в сетевую инфраструктуру Red Hat. Специалисты компании предполагают, что размещенные на ресурсах файлы могли быть изменены неизвестными злоумышленниками. Электронные ключи Inktank (компании, которой ранее принадлежала Ceph) и Ceph.com отныне считаются недоверенными. Помимо этого, эксперты подозревают, что злоумышленники могли получить доступ к захэшированным логинам и паролям пользователей.

Инцидент не затронул остальные сайты Ceph, включая раздел загрузок и Git-репозиторий. Эксперты Red Hat заверили, что распространяемые дистрибутивы и официальный репозиторий исходного кода не были скомпрометированы.

Пользователям Red Hat Ceph Storage для Ubuntu и centOS рекомендуется установить повторно подписанные версии ПО. Варианты для RHEL и остальных продуктов Red Hat не затронуты. В настоящее время все содержимое пострадавших web-сайтов не содержит вредоносного ПО, а безопасность ресурсов восстановлена.