Хакеры скомпрометировали два сервера FreeBSD Project, используемые для сборки сторонних программных пакетов. Специалисты по безопасности проекта предупреждают, что всем, кто инсталлировал такие пакеты в период с 19 сентября по 11 ноября включительно, следует провести полную переустановку систем.
Проникновение в серверы кластера FreeBSD.org было обнаружено 11 ноября. Кроме скомпрометированных систем в качестве меры предосторожности была отключена для анализа еще значительная часть инфраструктуры проекта. Как полагают специалисты по безопасности FreeBSD, посторонние получили доступ к серверу с помощью легитимного ключа аутентификации SSH, похищенного у кого-то из разработчиков.
Свидетельства модификации сторонних программных пакетов не найдены, но возможность их изменения не исключена. Как утверждают специалисты по безопасности проекта, наборы пакетов, доступные сейчас для всех версий FreeBSD, проверены, и ни в одном из них не обнаружено изменений. Вследствие инцидента планируется ускорить процесс вывода из эксплуатации устаревших сервисов дистрибуции кода, основанных на CVSup, в пользу более надежной системы Subversion.