Hackers atacam os servidores da LineageOS
4 Maio, 2020A LineageOS é provavelmente a versão personalizada do sistema operativo Android, que não pertença a uma fabricante de smartphones, mais utilizada do planeta. Agora, segundo foi reportado, um grupo de hackers terá feito um ataque à principal infraestrutura da LineageOS.
Segundo foi revelado pelo pessoal do sistema operativo no sua conta na rede social Twitter, o ataque aconteceu no passado dia 2 de Maio e foi detectado antes que algum dano pudesse ser causado.
Around 8PM PST on May 2nd, 2020 an attacker used a CVE in our saltstack master to gain access to our infrastructure.
We are able to verify that:
– Signing keys are unaffected.
– Builds are unaffected.
– Source code is unaffected.See https://t.co/85fvp6Gj2h for more info.
— LineageOS (@LineageAndroid) May 3, 2020
Servidores da LineageOS atacados mas não causaram danos
A equipe do LineageOS afirmou que o código-fonte do sistema operativo não foi afectado, pois não houve problemas com as compilações do seu sistema. Por fim, o ataque em questão nem sequer afectou as chaves de assinatura usadas para autenticar as distribuições oficiais do sistema operativo, pois elas são armazenadas separadamente, e como tal não estão na infraestrutura principal do LineageOS.
Os programadores explicaram que o ataque ocorreu depois de os hackers usarem uma vulnerabilidade não corrigida para violar a instalação do Salt (uma estrutura de código aberto fornecida pela Saltstack que geralmente é distribuída e usada para gerir e automatizar todos os servidores). dentro do data center.
A equipa do LineageOS já tomou medidas para remover todos os seus servidores, para que possam investigar o incidente e corrigir os servidores ainda vulneráveis.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
