攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器


LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。

目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私保护。

出乎意料的是,黑客正在关注这个开源项目。早些时候,项目团队发布了一条公告,称一名未知的黑客试图通过SaltStack漏洞攻击其服务器。

攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

幸运的是,该攻击被及时发现并得到正确处理,因此黑客未能成功。项目团队表示,黑客并未篡改所有定制版本的源代码。

LineageOS项目团队使用了开源管理框架SaltStack来构建其主要设施。上个月底,框架开发人员发布了一条公告,称已发现一个安全漏洞。

当时,框架开发人员已及时修复了漏洞,因此影响并不大,但LineageOS项目团队并未及时升级框架。随后,项目团队发布了公告,称主要基础设施由于黑客攻击而被完全中断。当时管理员非常警惕,攻击没有扩大。

黑客这次可能要发起供应链攻击,将后门程序或恶意代码添加到项目团队网站的源代码以及Android中毒的自定义版本等。幸运的是,由于管理员及时发现了这种攻击并中断了服务器连接,因此黑客没有成功篡改源代码,也没有造成实际损害。

现在已经成功恢复了整个基础架构,并且恢复了开发工作,用户可以继续访问项目团队网站以下载最新版本的Android映像。

linuxboy的RSS地址:https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址:https://www.linuxboy.net/Linux/2020-05/163148.htm

相关内容