Die Hacker sind auf Server eingedrungen, die von dem FreeBSD-Projekt genutzt werden, um Software-Pakete für Drittanbieter zu bauen. Anwender, die nach dem 19. September FreeBSD-basierte Software installiert haben, sollten ihre Software und auch die betreffenden Systeme erneut installieren, warnen die Entwickler hinter dem FreeBSD-Projekt.
Der Einbruch wurde am 11. November entdeckt. Inzwischen wurden die Server offline genommen, um sie zu analysieren, wie die Entwickler in einer Mailinggruppe mitteilen. Des weiteren seien als Vorsichtsmaßnahme auch verschiedene Infrastruktur-Server vom Netz genommen worden.
In einem Advisory erklären die Entwickler, dass die beiden betroffenen Server als Knoten für die Infrastruktur dienten, die für die Erstellung von Drittanwendungen nötig sind. Daher seien nun auch Software betroffen, die über das Projekt verteilt werden. Man habe derzeit zwar noch keine Hinweise darauf gefunden. Dennoch raten die Entwickler zu umfangreichen Vorsichtsmaßnahmen.
“Wir können derzeit leider nicht für die Integrität der Software-Pakete garantieren, die zwischen dem 19. September und dem 11. November installiert wurden”, teilt das Team mit. Daher werde empfohlen, solche Systeme vollständig mit Software aus vertrauenswürdigen Quellen neu aufzusetzen. Die Pakete, die derzeit über FreeBSD.org verfügbar sind, seien auf jeden Fall eingehend geprüft worden, versichern die Entwickler von FreeBSD.org.
Die Kernfunktionalitäten des Betriebssystems wie etwa Kernel, Compiler oder Kommandozeilen-Tools, hingegen seien nicht von dem Vorfall betroffen.
Zudem vermuten die Sicherheitsbeauftragten des Teams, dass die Hacker nicht über eine Sicherheitslücke in das System gelangt seien, sondern, dass dazu von einem Entwickler entwendete SSH-Authentifizierungs-Schlüssel verwendet wurden.
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.