Злоумышленники атакуют системы, используемые в рамках проектов Open Source
Злоумышленникам удалось взломать четыре физических сервера проекта Debian, но код очередного обновления Debian GNU/Linux 3.0 (Woody) при этом не пострадал

Взлом в конце прошлого года серверов, которые используются в проекте Debian, показал, что проблемы, относящиеся к сфере информационной безопасности, могут возникать не только у государственных структур, крупных банков и компаний, разрабатывающих коммерческое ПО. Задачей проекта Debian, напомним, является совершенствование одной из свободно распространяемых версий ОС Linux.

Атаке подверглись четыре сервера, на которых находились журнал отслеживания ошибок в Debian GNU/Linux, внутренняя система электронной почты и различные Web-страницы. Впрочем, готовившееся в тот момент к выпуску очередное обновление Debian GNU/Linux 3.0 (этот проект был известен под кодовым именем Woody), согласно официальной информации, в ходе взлома не пострадало.

В качестве мер предосторожности члены группы решили приостановить на некоторое время работу сервера электронной почты, обслуживающего почтовые ящики разработчиков в домене debian.org, и заблокировать учетные записи пользователей других машин, задействованных в проекте. Информационное наполнение взломанных серверов было проверено путем изучения файлов системных журналов и верификации цифровых сигнатур, затем перенесено на другие машины. Разработчиков, принимающих участие в проекте Debian, предупредили о возможности похищения их паролей и необходимости их сменить после того, как бреши в системе безопасности будут ликвидированы. В скором времени нормальная работа трех из четырех взломанных машин была восстановлена. В случае с четвертым компьютером это потребовало чуть больше времени. На всех машинах была переустановлена оболочка защищенного дистанционного управления SSH.

Интересно, что в версию Debian GNU/Linux 3.0r2 (на момент подготовки данного материала это был последний стабильный выпуск Debian GNU/Linux), завершение работ над которой по времени совпало с атакой на серверы проекта Debian, вошло обновление системы безопасности ОС. Кроме того, в ней был исправлен ряд ошибок, обнаруженных в предыдущей версии.

Debian GNU/Linux представляет собой свободно распространяемый вариант ОС Linux, который объединяет ядро Linux с инструментальными средствами, разработанными в рамках GNU — еще одного программного проекта с открытым исходным кодом. Случившееся стало очередным напоминанием о том, что проекты по разработке ПО с открытым исходным кодом тоже уязвимы для атак злоумышленников. В августе прошлого года представители ассоциации Free Software Foundation, выступающей в качестве спонсора проекта GNU, также сообщали о взломе одного из своих серверов, работавшего под управлением ОС Linux. В тот раз атака проводилась через FTP-сервер, на котором размещались компоненты ОС GNU/Linux, в том числе — компилятор и библиотеки GNU для языка C, а также ряд программных утилит.

Поделитесь материалом с коллегами и друзьями