进攻者在SaltStack主处事器中利用CVE来会见Lineage

LineageOS是著名的Android自界说版本项目CyanogenMod的担任者。在CyanogenMod公布封锁团队之后,一些团队成员创立了LineageOS来经受项目代码。

今朝该项目标成长还不错。它仍然为很多知名的Android设备提供闪存包。用户可以利用此版本以得到更好的机能和隐私掩护。

出乎料想的是,黑客正在存眷这个开源项目。早些时候,项目团队宣布了一条通告,称一名未知的黑客试图通过SaltStack裂痕进攻其处事器。

进攻者在SaltStack主处事器中利用CVE来会见LineageOS处事器

幸运的是,该进攻被实时发明并获得正确处理惩罚,因此黑客未能乐成。项目团队暗示,黑客并未改动所有定制版本的源代码。

LineageOS项目团队利用了开源打点框架SaltStack来构建其主要设施。上个月底,框架开拓人员宣布了一条通告,称已发明一个安详裂痕。

其时,框架开拓人员已实时修复了裂痕,因此影响并不大,但LineageOS项目团队并未实时进级框架。随后,项目团队宣布了通告,称主要基本设施由于黑客进攻而被完全间断。其时打点员很是鉴戒,进攻没有扩大。

黑客这次大概要提倡供给链进攻,将后门措施或恶意代码添加到项目团队网站的源代码以及Android中毒的自界说版本等。幸运的是,由于打点员实时发明白这种进攻并间断了处事器毗连,因此黑客没有乐成改动源代码,也没有造成实际损害。

此刻已经乐陋习复了整个基本架构,而且规复了开拓事情,用户可以继承会见项目团队网站以下载最新版本的Android映像。

Linux公社的RSS地点https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wsdfsf.html