FreeBSD, victime d’une intrusion

La communauté derrière le projet d’OS UNIX FreeBSD a annoncé que deux de ses serveurs ont été victime d’intrusion dont la date pourrait remonter au 19 septembre dernier. Les équipes en charge de la maintenance technique du projet, ont alors décidé de désactiver les deux machines compromises afin d’enquêter sur les raisons premières de cette intrusion et d’analyser les éventuelles compromission de code. La plupart des serveurs composant l’infrastructure, et auxquelles le pirate aurait pu avoir accès, ont eux aussi été placés en mode hors ligne, par précaution, explique le projet sur son site Web. 

Le, ou les pirates, ont eu accès aux serveurs FreeBSD en volant la clé SSH d’un développeur travaillant sur le projet. Cette intrusion n’est pas le fruit d’une vulnérabilité ou d’un exploit. Seules les machines hébergeant les paquets rassemblant des projets tiers distribués par FreeBSD ont été compromises, indique l’équipe technique. Les serveurs hébergeant la base du projet (son code source, les bibliothèques, les lignes de commandes, compilateur) sont restés inviolés. 

Si après audit, les projets tiers se sont avérés sains, l’équipe reste très prudente et assure ne pas pouvoir garantir l’intégrité de paquets hébergés sur ce serveur. Elle recommande à tous ceux ayant installé des versions téléchargées entre le 19 septembre et le 11 novembre de procéder à de nouveaux déploiements.