Hackers hadden toegang tot FreeBSD-infrastructuur

Hackers hebben vanaf september toegang gehad tot de infrastructuur van het FreeBSD-project door het lekken van een ssh-sleutel, zo is afgelopen week ontdekt. Twee machines voor de distributie van FreeBSD-packages van derde partijen zijn getroffen.

Het gaat om twee machines binnen de FreeBSD-infrastructuur, die vanaf 19 september binnengedrongen werden, schrijft de organisatie achter het opensourceproject. De hack werd afgelopen zondag pas opgemerkt. De waarschijnlijke oorzaak zou niet bij een kwetsbaar systeem of exploit liggen, maar bij het lekken van een ssh-sleutel van een ontwikkelaar die rechtmatig toegang had tot de systemen.

De beveiligingsmanager van FreeBSD.org benadrukt dat de veiligheid van de basis van het besturingssysteem, waarvan de ontwikkeling door de FreeBSD-community geschiedt, niet in het geding is. De systemen zouden alleen gebruikt worden voor het opbouwen en de distributie van third party-packages die met het OS meegeleverd worden. Voor de integriteit van packages die geïnstalleerd konden worden tussen 19 september en 11 november kan de organisatie niet instaan, hoewel analyse geen onregelmatigheden aan het licht heeft gebracht.

De beheerders van het FreeBSD-project hebben zodra de hack bekend werd de systemen offline gehaald en geverifieerd dat er niet met de base gerommeld is. Aangeraden wordt verouderde update-mechanismes niet meer te gebruiken en alles wat in de genoemde periode bijgewerkt is als verdacht te beschouwen.