forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом инфраструктуры проекта Devuan"
Отправлено opennews, 01-Апр-19 09:15

Сайт проекта Devuan (https://www.devuan.org/), развивающего форк Debian GNU/Linux без системного менеджера systemd, оказался захвачен неизвестными злоумышленниками. В настоящее время при попытке открытия сайта выполняется проброс на страницу devuan.org/pwned.html (копия (https://archive.li/ZNkdl)) с заявлением злоумышленников и предложением использовать Gopher для обращения к web-ресурсам проекта. Разработчикам пока не удаётся (https://twitter.com/DevuanOrg/status/1112470093261357057) восстановить сервер после взлома, но утверждается, что взлом не коснулся репозитория пакетов.
Сообщается (https://lists.dyne.org/lurker/message/20190331.191104.169aaf...), что скорее всего серверы pkgmaster и amprolla, на которых размещался основной репозиторий, а также хосты pkgmaster.devuan.org, packages.devuan,org и
deb.devuan.org, не были затронуты атакой (следов чужого пресутствия на них пока не выявлено), так как размещались в отдельной инфраструктуре.
Кроме того, для контроля целостности применяются цифровые подписи, поэтому в случае попытки установки поддельных пакетов на стороне пользователя утилита apt выдаст ошибку (если атакующие не получили доступ к ключам для создания цифровых подписей). В настоящее время предпринята попытка верификации и пересборки пакетов на основе эталонных исходных текстов.

Инцидент не походит на первоапрельский розыгрыш, а скорее является чьей-то злой шуткой над разработчиками Devuan, так как в обсуждении проблемы в списке рассылки информация преподносится (https://lists.dyne.org/lurker/message/20190331.175349.26a820...) серьёзно (https://lists.dyne.org/lurker/message/20190331.191104.169aaf...) и слишком велик риск потерять репутацию. Кроме того, первые сообщения о дефейсе сайта появились (https://lists.dyne.org/lurker/message/20190331.174027.87409a...) ещё вечером 31 марта.
Разработчикам Devuan злоумышленники, представляющиеся группой "Green Hat Hackers", направили (https://twitter.com/DevuanOrg/status/1112483239187398656) письмо с предложением для возвращения доступа к серверу решить задачу с простыми числами, закодированную в последней строке послания ("BOTH 7779847 AND 1554080659 ARE PRIME NUMBERS").
Дополнение 1: Разработчики Devuan признались, что это был розыгрыш. Примечательно, что уведомление о шутке было размещено спустя 12 часов после дефейса и до объявления о розыгрыше разработчики на полном серьёзе обсуждали возникшую проблему, а владельцы зеркал не были уведомлены о планируемой шутке. Первые сообщения о возникшей проблеме датированы 31 марта и шутка блокировала работу web-инфраструктуры проекта, в том числе выведены из строя git.devuan.org и bugs.devuan.org.
Дополнение 2: Шутка возымела обратный эффект и пользователи Devuan теперь обсуждают вариант, что после возвращения контроля за серверами под видом шутки разработчики пытаются скрыть информацию о реальном взломе.
URL: https://www.reddit.com/r/linux/comments/b7sxvs/devuans_websi.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50434

Исходное сообщение
"Взлом инфраструктуры проекта Devuan" Отправлено opennews, 01-Апр-19 09:15
Сайт проекта Devuan (https://www.devuan.org/), развивающего форк Debian GNU/Linux без системного менеджера systemd, оказался захвачен неизвестными злоумышленниками. В настоящее время при попытке открытия сайта выполняется проброс на страницу devuan.org/pwned.html (копия (https://archive.li/ZNkdl)) с заявлением злоумышленников и предложением использовать Gopher для обращения к web-ресурсам проекта. Разработчикам пока не удаётся (https://twitter.com/DevuanOrg/status/1112470093261357057) восстановить сервер после взлома, но утверждается, что взлом не коснулся репозитория пакетов. Сообщается (https://lists.dyne.org/lurker/message/20190331.191104.169aaf...), что скорее всего серверы pkgmaster и amprolla, на которых размещался основной репозиторий, а также хосты pkgmaster.devuan.org, packages.devuan,org и deb.devuan.org, не были затронуты атакой (следов чужого пресутствия на них пока не выявлено), так как размещались в отдельной инфраструктуре. Кроме того, для контроля целостности применяются цифровые подписи, поэтому в случае попытки установки поддельных пакетов на стороне пользователя утилита apt выдаст ошибку (если атакующие не получили доступ к ключам для создания цифровых подписей). В настоящее время предпринята попытка верификации и пересборки пакетов на основе эталонных исходных текстов. Инцидент не походит на первоапрельский розыгрыш, а скорее является чьей-то злой шуткой над разработчиками Devuan, так как в обсуждении проблемы в списке рассылки информация преподносится (https://lists.dyne.org/lurker/message/20190331.175349.26a820...) серьёзно (https://lists.dyne.org/lurker/message/20190331.191104.169aaf...) и слишком велик риск потерять репутацию. Кроме того, первые сообщения о дефейсе сайта появились (https://lists.dyne.org/lurker/message/20190331.174027.87409a...) ещё вечером 31 марта. Разработчикам Devuan злоумышленники, представляющиеся группой "Green Hat Hackers", направили (https://twitter.com/DevuanOrg/status/1112483239187398656) письмо с предложением для возвращения доступа к серверу решить задачу с простыми числами, закодированную в последней строке послания ("BOTH 7779847 AND 1554080659 ARE PRIME NUMBERS"). Дополнение 1: Разработчики Devuan признались, что это был розыгрыш. Примечательно, что уведомление о шутке было размещено спустя 12 часов после дефейса и до объявления о розыгрыше разработчики на полном серьёзе обсуждали возникшую проблему, а владельцы зеркал не были уведомлены о планируемой шутке. Первые сообщения о возникшей проблеме датированы 31 марта и шутка блокировала работу web-инфраструктуры проекта, в том числе выведены из строя git.devuan.org и bugs.devuan.org. Дополнение 2: Шутка возымела обратный эффект и пользователи Devuan теперь обсуждают вариант, что после возвращения контроля за серверами под видом шутки разработчики пытаются скрыть информацию о реальном взломе. URL: https://www.reddit.com/r/linux/comments/b7sxvs/devuans_websi.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=50434

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Сайт проекта Devuan (https://www.devuan.org/), развивающего форк Debian GNU/Linux без 
> системного менеджера systemd, оказался захвачен неизвестными злоумышленниками. В настоящее 
> время при попытке открытия сайта выполняется проброс на страницу devuan.org/pwned.html 
> (копия (https://archive.li/ZNkdl)) с заявлением злоумышленников и предложением использовать 
> Gopher для обращения к web-ресурсам проекта. Разработчикам пока не удаётся (https://twitter.com/DevuanOrg/status/1112470093261357057) 
> восстановить сервер после взлома, но утверждается, что  взлом не коснулся 
> репозитория пакетов.

> Сообщается (https://lists.dyne.org/lurker/message/20190331.191104.169aaf9a.en.html), 
> что скорее всего серверы pkgmaster и amprolla, на которых размещался основной 
> репозиторий, а также хосты pkgmaster.devuan.org, packages.devuan,org и 
> deb.devuan.org, не были затронуты атакой (следов чужого пресутствия на них пока не 
> выявлено), так как размещались в отдельной инфраструктуре.
> Кроме того, для контроля целостности применяются цифровые подписи, поэтому в случае попытки 
> установки поддельных пакетов на стороне пользователя утилита apt выдаст ошибку (если 
> атакующие не получили доступ к ключам для создания цифровых подписей). В 
> настоящее время предпринята попытка верификации и пересборки пакетов на основе эталонных 
> исходных текстов.

> Инцидент не походит на первоапрельский розыгрыш, а скорее является чьей-то злой шуткой 
> над разработчиками Devuan, так как в обсуждении проблемы в списке рассылки 
> информация преподносится (https://lists.dyne.org/lurker/message/20190331.175349.26a820e0.en.html) 
> серьёзно (https://lists.dyne.org/lurker/message/20190331.191104.169aaf9a.en.html) 
> и слишком велик риск потерять репутацию. Кроме того, первые сообщения о 
> дефейсе сайта появились (https://lists.dyne.org/lurker/message/20190331.174027.87409aaa.en.html) 
> ещё вечером 31 марта.
> Разработчикам Devuan злоумышленники, представляющиеся группой "Green Hat Hackers", направили 
> (https://twitter.com/DevuanOrg/status/1112483239187398656) письмо с предложением 
> для возвращения доступа к серверу решить задачу с простыми числами, закодированную 
> в последней строке послания ("BOTH 7779847 AND 1554080659 ARE PRIME NUMBERS").

> Дополнение 1: Разработчики Devuan признались, что это был розыгрыш. Примечательно, что 
> уведомление о шутке было размещено спустя 12 часов после дефейса и 
> до объявления о розыгрыше разработчики на полном серьёзе обсуждали возникшую проблему, 
> а владельцы зеркал не были уведомлены о планируемой шутке. Первые сообщения 
> о возникшей проблеме датированы 31 марта и шутка блокировала работу web-инфраструктуры 
> проекта, в том числе выведены из строя git.devuan.org и bugs.devuan.org.

> Дополнение 2: Шутка возымела обратный эффект и пользователи Devuan теперь обсуждают вариант, 
> что после возвращения контроля за серверами под видом шутки разработчики пытаются 
> скрыть информацию о реальном взломе.

> URL: https://www.reddit.com/r/linux/comments/b7sxvs/devuans_website_has_been_pwned/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=50434

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру