Die Hacker sind auf Server eingedrungen, die von dem FreeBSD-Projekt genutzt werden, um Software-Pakete für Drittanbieter zu bauen. Anwender, die nach dem 19. September FreeBSD-basierte Software installiert haben, sollten ihre Software und auch die betreffenden Systeme erneut installieren, warnen die Entwickler hinter dem FreeBSD-Projekt.
Der Einbruch wurde am 11. November entdeckt. Inzwischen wurden die Server offline genommen, um sie zu analysieren, wie die Entwickler in einer Mailinggruppe mitteilen. Des weiteren seien als Vorsichtsmaßnahme auch verschiedene Infrastruktur-Server vom Netz genommen worden.
In einem Advisory erklären die Entwickler, dass die beiden betroffenen Server als Knoten für die Infrastruktur dienten, die für die Erstellung von Drittanwendungen nötig sind. Daher seien nun auch Software betroffen, die über das Projekt verteilt werden. Man habe derzeit zwar noch keine Hinweise darauf gefunden. Dennoch raten die Entwickler zu umfangreichen Vorsichtsmaßnahmen.
“Wir können derzeit leider nicht für die Integrität der Software-Pakete garantieren, die zwischen dem 19. September und dem 11. November installiert wurden”, teilt das Team mit. Daher werde empfohlen, solche Systeme vollständig mit Software aus vertrauenswürdigen Quellen neu aufzusetzen. Die Pakete, die derzeit über FreeBSD.org verfügbar sind, seien auf jeden Fall eingehend geprüft worden, versichern die Entwickler von FreeBSD.org.
Die Kernfunktionalitäten des Betriebssystems wie etwa Kernel, Compiler oder Kommandozeilen-Tools, hingegen seien nicht von dem Vorfall betroffen.
Zudem vermuten die Sicherheitsbeauftragten des Teams, dass die Hacker nicht über eine Sicherheitslücke in das System gelangt seien, sondern, dass dazu von einem Entwickler entwendete SSH-Authentifizierungs-Schlüssel verwendet wurden.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.