reklama

LineageOS byl napaden hackery, obnovena část infrastruktury aktualizováno

LineageOS byl napaden hackery, obnovena část infrastruktury [aktualizováno]
2020-05-05T06:58:01+01:00
• 5. 5. 2020

Zdroj: LineageOS

Aktualizováno 4. 5.

Včera byla napadena infrastruktura LineageOS, přičemž nemělo dojít k ohrožení systému jako takového, případně propašování škodlivého softwaru. Po 24 hodinách se podařilo obnovit většinu systémů, ale stále jsou mimo provoz například statistiky, nebo možnost vytváření buildů verzí.

Původní článek 3. 5.

Poměrně nedávno jsme vás informovali, že alternativní obchod s aplikacemi byl napaden, což vedlo k úniku rozsáhlé databáze uživatelů. Hackeři si vybrali další cíl v podobě populární komunitní verze Androidu, LineageOS. Informace o úspěšném útoku poskytli přímo tvůrci tohoto projektu.

LineageOS pod útokem

Hackerům se podařilo využít bezpečnostní zranitelnost v systému SaltStack, který se používá na správu serverů. Konkrétně se jim podařilo získat přístup do vnitřních systémů, což mohlo ohrozit bezpečnost samotných verzí LineageOS pro uživatele.

Dle oficiálních informací nedošlo k napadení podepisovacích klíčů, jelikož nejsou součástí hlavní infrastruktury. Ani vytváření jednotlivých verzí LineageOS nebylo narušeno, jelikož zde došlo k pozastavení již 30. dubna z technických důvodů. Pokud se jednalo o cíl útoku, aby hackeři vložili například malware, měli jednoduše smůlu a LineageOS měl štěstí.

Zdroj: LineageOS

Bohužel tento útok zapříčinil nedostupnost mnoha součástí LineageOS. Ve chvíli psaní článku nefunguje hlavní web, wiki, stránky s buildy, portál pro stahování, statistiky, Gerrit Code, Mirrorbits a -mailový server. Vývojáři a správci se nyní snaží nastartovat celou infrastrukturu a hlavně ji zabezpečit. Samozřejmě bude následovat kompletní prověření, jestli nedošlo k nějakému poškození, případně zanechání trojského koně.

Zřejmě nějakou chvíli nebude možné získat LineageOS pro zařízení. Jak dlouho tato situace bude trvat, není známo.

Zdroj: twitter.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim