Хакеры получили доступ к инфраструктуре LineageOS (мобильной операционной системе на базе Android)

ZDNet сообщает о получении доступа хакерами к основной инфраструктуре LineageOS, мобильной операционной системе на базе Android, используемой для смартфонов, планшетов и теле-приставок.

Специалисты LineageOS утверждают, что обнаружили попытку взлома LineageOS сразу же, сборки и исходный код операционной системы не пострадали. Ключи подписи, используемые для аутентификации официальных дистрибутивов ОС, также не были затронуты.

Разработчики LineageOS заявили, что взлом произошел после того, как злоумышленник нашел уязвимость в Salt — платформе с открытым исходным кодом, предоставляемая компанией Saltstack, которая используется для управления и автоматизации серверного оборудования ЦОД.

Ранее специалисты по кибербезопасности из F-Secure сообщили о найденных уязвимостях в инфраструктуре Salt, (CVE-2020-11651 и CVE-2020-11652) которые могут позволить злоумышленникам обойти процедуры аутентификации и выполнить код на серверах Salt,

Согласно сообщениям владельцев серверов Salt, чаще всего злоумышленники использовали бэкдоры на взломанных серверах для майнинга криптовалют.

В настоящее время существует более 6000 незащищенных серверов. Патчи для найденных уязвимостей Salt были выпущены на этой неделе. Для защиты Salt-серверов рекомендуют использовать межсетевой экран.

Команда LineageOS остановила все свои серверы прошлой ночью, чтобы расследовать инцидент и пропатчить незащищенные серверы.

Это уже второй случай взлома крупной операционной системы за последний год. В июле 2019 года хакеры взломали учетную запись Canonical на GitHub, однако исходный код Ubuntu также не пострадал.