Zdroj: LineageOS
Domů » Články » Android »
Aktualizováno 4. 5.
Včera byla napadena infrastruktura LineageOS, přičemž nemělo dojít k ohrožení systému jako takového, případně propašování škodlivého softwaru. Po 24 hodinách se podařilo obnovit většinu systémů, ale stále jsou mimo provoz například statistiky, nebo možnost vytváření buildů verzí.
Původní článek 3. 5.
Poměrně nedávno jsme vás informovali, že alternativní obchod s aplikacemi byl napaden, což vedlo k úniku rozsáhlé databáze uživatelů. Hackeři si vybrali další cíl v podobě populární komunitní verze Androidu, LineageOS. Informace o úspěšném útoku poskytli přímo tvůrci tohoto projektu.
LineageOS pod útokem
Hackerům se podařilo využít bezpečnostní zranitelnost v systému SaltStack, který se používá na správu serverů. Konkrétně se jim podařilo získat přístup do vnitřních systémů, což mohlo ohrozit bezpečnost samotných verzí LineageOS pro uživatele.
Dle oficiálních informací nedošlo k napadení podepisovacích klíčů, jelikož nejsou součástí hlavní infrastruktury. Ani vytváření jednotlivých verzí LineageOS nebylo narušeno, jelikož zde došlo k pozastavení již 30. dubna z technických důvodů. Pokud se jednalo o cíl útoku, aby hackeři vložili například malware, měli jednoduše smůlu a LineageOS měl štěstí.
Bohužel tento útok zapříčinil nedostupnost mnoha součástí LineageOS. Ve chvíli psaní článku nefunguje hlavní web, wiki, stránky s buildy, portál pro stahování, statistiky, Gerrit Code, Mirrorbits a -mailový server. Vývojáři a správci se nyní snaží nastartovat celou infrastrukturu a hlavně ji zabezpečit. Samozřejmě bude následovat kompletní prověření, jestli nedošlo k nějakému poškození, případně zanechání trojského koně.
Zřejmě nějakou chvíli nebude možné získat LineageOS pro zařízení. Jak dlouho tato situace bude trvat, není známo.
Zdroj: twitter.com
Domů » Články » Android »
Komentáře