LineageOS, một hệ điều hành nguồn mở dựa trên Android, đã bị hack vào cuối tuần. Tin tặc đã xâm nhập thành công máy chủ hệ điều hành trong một thời gian. Kẻ tấn công khai thác rõ ràng lỗ hổng này Muối là khung mã nguồn mở của Saltstack. May mắn thay, cuộc tấn công này không ảnh hưởng đến mã nguồn LineageOS.
LineageOS, ROM Android nguồn mở được kế thừa từ CyanogenMod, 2 Mục tiêu của nỗ lực hack vào thứ Bảy, tháng 5 năm 2020. Nhóm LineageOS Twitter đôi khi vào buổi sáng
Trong cùng một chủ đề: LineageOS 17.1 (Android 10) hiện đã tương thích Galaxy S9 và Exynos Lưu ý 9
Tin tặc lợi dụng sự thiếu hụt Muối để cắt LineageOS
Theo các nhà phát triển LineageOS, sự hiện diện của tin tặc trong cơ sở hạ tầng nhanh chóng được phát hiện. Theo đó, các bước đã được thực hiện để bảo vệ mã nguồn của hệ điều hành, cấu trúc của nó và các khóa chữ ký cho phép phân phối chính thức LineageOS. Tin tặc không thể truy cập dữ liệu này.
Sau khi điều tra, các nhà phát triển nhận thấy rằng hacker đang khai thác Vi phạm an toàn muốiMột khung nguồn mở được cung cấp bởi Saltstack. Công cụ Python miễn phí này cho phép bạn quản lý hệ thống máy tính của mình và tự động hóa một số tác vụ nhất định trong trung tâm dữ liệu hoặc máy chủ đám mây.
Các vi phạm gần đây được xác định bởi các nhà nghiên cứu an ninh mạng đã được 6.000 được phép thực thi mã độc trên máy chủ muối. Hạn chế duy nhất là nó cho phép người dùng từ xa truy cập một số tính năng nhất định mà không cần xác thực.
Salt chỉ sử dụng các bản vá để bảo vệ người dùng khỏi tin tặc. chủ nhật 3 tháng, Đội ngũ LineageOS đã cài đặt các bản vá bảo mật luôn luôn trên máy chủ cơ sở hạ tầng tiếp xúc. Nhờ phản ứng của đội ngũ hệ điều hành và Salt, hệ thống máy tính này đã nhanh chóng bị tháo dỡ.
kẻ tấn công 2 Thời gian buổi tối ngày tháng 5 năm 2020 8Vào khoảng 0,00, họ đã sử dụng CVE trong các bậc thầy mặn mà của chúng tôi để truy cập cơ sở hạ tầng của chúng tôi.
Chúng tôi có thể xác nhận điều này:
– Khóa chữ ký không bị ảnh hưởng.
– Cấu trúc không bị ảnh hưởng.
– Mã nguồn không bị ảnh hưởng.
Hãy xem https://t.co/85fvp6gj2h để biết thêm thông tin.
– LineageOS (@LineageAndroid) 3 Tháng 5 năm 2020
