攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
发布时间:2021-12-13 12:33:05 所属栏目:安全 来源:互联网
导读:LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私
|
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私保护。 出乎意料的是,黑客正在关注这个开源项目。早些时候,项目团队发布了一条公告,称一名未知的黑客试图通过SaltStack漏洞攻击其服务器。 攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器 幸运的是,该攻击被及时发现并得到正确处理,因此黑客未能成功。项目团队表示,黑客并未篡改所有定制版本的源代码。 LineageOS项目团队使用了开源管理框架SaltStack来构建其主要设施。上个月底,框架开发人员发布了一条公告,称已发现一个安全漏洞。 当时,框架开发人员已及时修复了漏洞,因此影响并不大,但LineageOS项目团队并未及时升级框架。随后,项目团队发布了公告,称主要基础设施由于黑客攻击而被完全中断。当时管理员非常警惕,攻击没有扩大。 黑客这次可能要发起供应链攻击,将后门程序或恶意代码添加到项目团队网站的源代码以及Android中毒的自定义版本等。幸运的是,由于管理员及时发现了这种攻击并中断了服务器连接,因此黑客没有成功篡改源代码,也没有造成实际损害。 现在已经成功恢复了整个基础架构,并且恢复了开发工作,用户可以继续访问项目团队网站以下载最新版本的Android映像。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐