IOS限免APP,阿猫浏览器,自带代理工具,可添加V2/SS/HTTP节点实现科学上网
黑客损害了FreeBSD项目用来构建第三方软件包的两台服务器。 FreeBSD安全团队周六表示,任何从9月19日开始安装这些软件包的人都应该完全重新安装他们的机器。该项目的安全团队警告说。11月11日,FreeBSD.org集群内的两台机器被入侵。 “受影响的机器已经脱机进行分析,另外,大部分剩余的基础设施机器也作为预防措施脱机了,”在该项目的公告邮件列表上发布了一条消息,
两台受损的服务器充当了FreeBSD项目在其网站上发布的一份咨询报告中称:
[进一步阅读:如何从Windows PC中移除恶意软件]
该事件仅影响了该项目的传统第三方软件包构建基础设施而不是操作系统的“基本”组件,比如内核,系统库,编译器或核心命令行工具。FreeBSD安全团队认为入侵者获得了访问权限这些服务器使用从开发人员窃取的合法SSH身份验证密钥,而不是利用操作系统中的漏洞
即使团队没有发现任何证据“我们不能保证2012年9月19日至2012年11月11日期间可用于安装的任何软件包的完整性,通过除svn.freebsd.org之外的任何方式或其镜像之一,“该团队说。 “虽然我们没有证据表明发生了任何篡改,并且认为这种干扰不太可能发生,但我们必须建议您考虑使用可信来源从头开始重新安装任何机器。”
当前适用于所有版本的FreeBSD的软件包集有经过验证,并没有任何修改,该团队说。“事件的结果是,FreeBSD项目计划加速其弃用传统分发服务的过程,比如基于CVSup的传统分发服务,以支持更强大的Subversion系统。该建议包含了一些有关用户和开发人员用于更新,源代码复制和签名二进制分发的工具的建议。
这不是开源软件项目第一次因受损的SSH身份验证而应对入侵键。 2009年8月,在发现黑客使用与自动备份帐户相关的SSH密钥在某些服务器上传和执行恶意代码后,Apache Project被迫关闭其主要Web和镜像服务器。
“这是这是一个令人振奋的提醒,即一家连锁企业的强大程度与其最薄弱的环节一样强大,“反病毒厂商Sophos亚太区技术主管Paul Ducklin在周日的博客文章中表示。 “特别是,不要忘记,内部系统的安全性可能不如您接受远程访问的任何和所有外部系统(无论是服务器,笔记本电脑还是移动设备)的安全性。”