FreeBSD-Projekt von Hackern angegriffen

FreeBSD-Daemon mit Hammer. Quelle: FreeBSD

Die Hacker sind auf Server eingedrungen, die von dem FreeBSD-Projekt genutzt werden, um Software-Pakete für Drittanbieter zu bauen. Anwender, die nach dem 19. September FreeBSD-basierte Software installiert haben, sollten ihre Software und auch die betreffenden Systeme erneut installieren, warnen die Entwickler hinter dem FreeBSD-Projekt.

Der Einbruch wurde am 11. November entdeckt. Inzwischen wurden die Server offline genommen, um sie zu analysieren, wie die Entwickler in einer Mailinggruppe mitteilen. Des weiteren seien als Vorsichtsmaßnahme auch verschiedene Infrastruktur-Server vom Netz genommen worden.

In einem Advisory erklären die Entwickler, dass die beiden betroffenen Server als Knoten für die Infrastruktur dienten, die für die Erstellung von Drittanwendungen nötig sind. Daher seien nun auch Software betroffen, die über das Projekt verteilt werden. Man habe derzeit zwar noch keine Hinweise darauf gefunden. Dennoch raten die Entwickler zu umfangreichen Vorsichtsmaßnahmen.

“Wir können derzeit leider nicht für die Integrität der Software-Pakete garantieren, die zwischen dem 19. September und dem 11. November installiert wurden”, teilt das Team mit. Daher werde empfohlen, solche Systeme vollständig mit Software aus vertrauenswürdigen Quellen neu aufzusetzen. Die Pakete, die derzeit über FreeBSD.org verfügbar sind, seien auf jeden Fall eingehend geprüft worden, versichern die Entwickler von FreeBSD.org.

Die Kernfunktionalitäten des Betriebssystems wie etwa Kernel, Compiler oder Kommandozeilen-Tools, hingegen seien nicht von dem Vorfall betroffen.

Zudem vermuten die Sicherheitsbeauftragten des Teams, dass die Hacker nicht über eine Sicherheitslücke in das System gelangt seien, sondern, dass dazu von einem Entwickler entwendete SSH-Authentifizierungs-Schlüssel verwendet wurden.

Redaktion

Recent Posts

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

20 Stunden ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

21 Stunden ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

22 Stunden ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

5 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

5 Tagen ago