手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

[日期:2020-05-09] 来源:Linux公社  作者:醉落红尘 [字体: ]

LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。

目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私保护。

出乎意料的是,黑客正在关注这个开源项目。早些时候,项目团队发布了一条公告,称一名未知的黑客试图通过SaltStack漏洞攻击其服务器。

攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

幸运的是,该攻击被及时发现并得到正确处理,因此黑客未能成功。项目团队表示,黑客并未篡改所有定制版本的源代码。

LineageOS项目团队使用了开源管理框架SaltStack来构建其主要设施。上个月底,框架开发人员发布了一条公告,称已发现一个安全漏洞。

当时,框架开发人员已及时修复了漏洞,因此影响并不大,但LineageOS项目团队并未及时升级框架。随后,项目团队发布了公告,称主要基础设施由于黑客攻击而被完全中断。当时管理员非常警惕,攻击没有扩大。

黑客这次可能要发起供应链攻击,将后门程序或恶意代码添加到项目团队网站的源代码以及Android中毒的自定义版本等。幸运的是,由于管理员及时发现了这种攻击并中断了服务器连接,因此黑客没有成功篡改源代码,也没有造成实际损害。

现在已经成功恢复了整个基础架构,并且恢复了开发工作,用户可以继续访问项目团队网站以下载最新版本的Android映像。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-05/163148.htm

linux
相关资讯       SaltStack  LineageOS 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款