Sicherheit: Einbruch in FreeBSD-Infrastruktur

Angreifer hatten Zugriff auf zwei Maschinen des FreeBSD-Projekts. Anwender sollten von dem Vorgang nicht betroffen sein, eventuell aber ihre Rechner überprüfen und notfalls neu installieren.

Artikel veröffentlicht am ,
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur.
Angreifern gelang der Zugriff auf FreeBSD-Infrastruktur. (Bild: FreeBSD)

Vor etwas mehr als einer Woche sei dem FreeBSD-Team ein Einbruch in seine Infrastruktur aufgefallen, wie es nun mitteilt. Die Beteiligten gehen davon aus, dass die zwei betroffenen Systeme bereits seit dem 19. September dieses Jahres kompromittiert waren.

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Institut für Softwaresysteme ... (m/w/d)
    Universität Passau, Passau
  2. Data Scientist for Pricing (m/w/d)
    Lidl Digital, Neckarsulm, Berlin
Detailsuche

Der unberechtigte Zugriff gelang womöglich über den SSH-Key eines Projektbeteiligten. Das Base-System von FreeBSD sei dabei aber nicht gefährdet gewesen. Auf den infiltrierten Rechnern befanden sich nur Daten und Pakete von Drittanbietern, heißt es in der Ankündigung.

Über die Pakete von FreeBSD-9.1, das sich noch in der Testphase befindet, kann das Team jedoch keine Auskünfte geben. Deshalb wurden die Pakete vorübergehend offline genommen und werden neu gebaut. Über Prüfsummen können Nutzer herausfinden, ob diese nun nicht mehr verfügbaren Pakete auf dem eigenen System vorhanden sind. Die Pakete sollten dann ersetzt werden.

Darüber hinaus könne das Team aber keinerlei Garantien für Pakete geben, die zwischen dem 9. September 2012 und dem 11. November 2012 installiert oder aus den Ports-Quellen kompiliert wurden. Sicherheitshalber sollten alle Betroffenen darüber nachdenken, FreeBSD auf ihren Systemen neu zu installieren, auch wenn es noch keine Hinweise auf eingeschleusten Schadcode in einem der Programme gebe.

Golem Akademie
  1. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    24.–25. November 2021, virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
Weitere IT-Trainings

Anwender werden zudem gebeten, die Anwendung Portsnap zum Aktualisieren der Port-Zweige zu benutzen. Auf Cvsup und Csup sollte verzichtet werden, da diese als überholt gelten. Das FreeBSD-Team erstellt auch wieder aktuelle Schnappschüsse des Port-Trees, nachdem dies vorübergehend eingestellt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
VW-Transporter umgerüstet
Stromern in Deutschland statt stinken im Ausland

Die Firma Naext Automotive baut alte VW-Transporter zu Elektroautos um. Die Macher verstehen ihr Konzept als Gegenentwurf zur Neuwagenindustrie.
Ein Bericht von Haiko Prengel

VW-Transporter umgerüstet: Stromern in Deutschland statt stinken im Ausland
Artikel
  1. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9A ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  2. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt kommt aus Japan.

  3. Beats-Kopfhörer bei Saturn zum Aktionspreis
     
    Beats-Kopfhörer bei Saturn zum Aktionspreis

    Eine große Auswahl an leistungsstarken Kopfhörern von Beats befindet sich bei Saturn derzeit im Sonderangebot. Die Aktion läuft aber nicht mehr lange.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • WD Black SN750 1TB 89,90€ • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe-SSD 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) [Werbung]
    •  /