FreeBSD.org、不正侵入を受ける
2012年11月18日 11:33
FreeBSD Projectは、FreeBSD.orgのクラスターで11月11日に不正侵入が検知されたことを発表した(FreeBSD.orgのニュース記事、本家/.)。
侵入を受けたのは9月19日以降。SSHキーが開発者から流出したことが原因で、脆弱性などによるものではないとのこと。影響を受けるのはサードパーティーのパッケージのみで、FreeBSDのベースシステムは安全だという。調査の結果、ソースコードの改変などは検出されていないが、9月19日から11月11日までにサードパーティーのパッケージをインストール/アップデートした場合は念のためにシステムをチェックし、可能であれば全体を再構築することを推奨している。また、cvsup/csupの利用は即刻中止すべきであるとのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | オープンソース | セキュリティ | BSD
関連ストーリー:
Kernel.org、侵入される 2011年09月02日