FreeBSD.orgが侵害されています

今日、FreeBSD.orgチームは、使用されているクラスターから2台のマシンへの不正アクセスが取得されたという通知をサイトに投稿しました。 侵害されたマシンとほとんどのインフラストラクチャは、詳細な攻撃分析のためにオフにされました。



クラスターコンピューターへの正当なアクセスのためにSSHキーを漏らした開発者側に過失があったことが強調されます。 したがって、問題の原因は、オペレーティングシステムまたはFreeBSD.orgインフラストラクチャのエラーではありません。



侵入は早くも11月11日に発見されました。結果の調査はこれまでのところ懸念の原因を明らかにしていません。 ただし、ユーザーが必要な手順を実行できるように、インシデントをユーザーに通知することが決定されました。 攻撃の詳細とその分析は、 通知ページに表示されます。



問題の考えられる結果を最小にするシステム管理者による考えられるアクションもここに与えられます 。



[ ソース ]