Peretas memecahkan dua server dev aplikasi FreeBSD Project

Peretas telah membahayakan dua server yang digunakan oleh FreeBSD Project untuk membuat paket perangkat lunak pihak ketiga. Siapa pun yang telah menginstal paket tersebut sejak 19 September harus menginstal ulang mesin mereka sepenuhnya, tim keamanan proyek memperingatkan.

Intrusi terhadap dua mesin dalam kluster FreeBSD.org dideteksi pada 11 November, kata tim keamanan FreeBSD, Sabtu. "Mesin yang terkena dampak dibawa offline untuk analisis. Selain itu, sebagian besar mesin infrastruktur yang tersisa juga diambil offline sebagai tindakan pencegahan," lapor sebuah pesan yang diposting di milis pengumuman proyek.

Dua server yang dikompromikan bertindak sebagai node untuk infrastruktur pengembangan paket pihak ketiga warisan proyek, Proyek FreeBSD mengatakan dalam sebuah saran yang dipasang di situs webnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Insiden hanya mempengaruhi koleksi paket perangkat lunak pihak ketiga yang didistribusikan oleh proyek dan bukan komponen "basis" sistem operasi, seperti kernel, pustaka sistem, kompiler, atau alat baris perintah inti.

Tim keamanan FreeBSD percaya bahwa penyusup mendapat akses ke server menggunakan kunci otentikasi SSH yang sah yang dicuri dari pengembang, dan bukan dengan mengeksploitasi kerentanan dalam sistem operasi.

Meskipun tim tidak menemukan bukti apa pun dari paket perangkat lunak rd-party yang dimodifikasi oleh peretas, mereka tidak dapat mengecualikan kemungkinan ini.

"Sayangnya kami tidak dapat menjamin integritas paket apa pun yang tersedia untuk pemasangan antara 19 September 2012 dan 11 November 2012, atau dari setiap port yang dikumpulkan dari pohon yang diperoleh melalui cara apa pun selain melalui svn.freebsd.org atau salah satu mirrornya, "kata tim. "Meskipun kami tidak memiliki bukti yang menunjukkan gangguan yang terjadi dan percaya gangguan seperti itu tidak mungkin, kami harus merekomendasikan Anda mempertimbangkan untuk menginstal ulang semua mesin dari awal, menggunakan sumber tepercaya."

Paket yang saat ini tersedia untuk semua versi FreeBSD telah telah divalidasi dan tidak ada yang telah diubah dengan cara apapun, kata tim.

Sebagai akibat dari insiden tersebut, Proyek FreeBSD berencana untuk mempercepat proses penghentian layanan distribusi warisan, seperti yang didasarkan pada CVSup, yang mendukung sistem Subversion yang lebih kuat. Penasihat mencakup beberapa rekomendasi tentang alat yang harus digunakan pengguna dan pengembang untuk pembaruan, menyalin kode sumber, dan menandatangani distribusi biner.

Ini bukan pertama kalinya proyek perangkat lunak open-source harus berurusan dengan gangguan karena otentikasi SSH yang dikompromikan kunci. Pada bulan Agustus 2009, Proyek Apache terpaksa mematikan server utama dan mirror servernya setelah menemukan bahwa peretas menggunakan kunci SSH yang terkait dengan akun cadangan otomatis untuk mengunggah dan mengeksekusi kode berbahaya di beberapa server.

"Ini adalah pengingat hangat bahwa rantai hanya sekuat tautan terlemahnya, "kata Paul Ducklin, kepala teknologi untuk Asia Pasifik di vendor antivirus Sophos, dalam sebuah posting blog, Minggu. "Secara khusus, jangan pernah lupa bahwa keamanan sistem internal Anda mungkin tidak lebih baik daripada keamanan setiap dan semua sistem eksternal dari mana Anda menerima akses jarak jauh - apakah itu server, laptop, atau bahkan perangkat seluler."