知名安卓定制版LineageOS遭到黑客攻击 所幸项目组处理得当黑客未得逞
LineageOS是知名安卓定制版项目CM的继任者 , 在CM宣布关闭后团队部分成员成立 LineageOS 接管项目代码。
该项目目前发展还算不错仍然为很多知名安卓设备提供刷机包,用户使用该版本可以获得更好的性能和隐私保护。
万万没想到竟然有黑客盯上这个开源项目,稍早的时候项目组发布公告称有未知黑客尝试通过漏洞攻击其服务器。
所幸攻击被及时发现并得到妥善处理因此黑客并未得逞,项目组表示所有定制版的源代码都没有遭到黑客的篡改。
LineageOS 项目组使用开源管理框架SaltStack搭建其主要设施,上月底该框架开发商发布公告称发现安全漏洞。
当时框架开发商已经对漏洞进行及时修复因此影响也并不大 , 不过LineageOS项目组并没有及时对框架进行升级。
不知道黑客是通过自动化扫描程序发现LineageOS未修复漏洞还是怎么回事 , 漏洞刚被披露该项目组就遭到攻击。
随后项目组发布公告称因黑客攻击导致其主要基础架构完全中断,管理员当时进行高度戒备因此攻击没有被扩大。
遭到入侵的包括邮件服务器、下载镜像管理服务器、统计信息服务器、下载门户网站以及开发使用的协作系统等。
此次黑客可能想要发起供应链攻击,在项目组网站及安卓定制版的源代码里添加后门程序或恶意代码进行投毒等。
这样当刷机爱好者们访问项目组网站或者下载镜像刷机时,就有可能不知觉的感染恶意程序泄露自己的关键数据。
所幸由于此次攻击被管理员及时发现并中断服务器连接,所以黑客并未能成功篡改源代码也未造成实际的损害等。
现在整个基础设施已经成功恢复并且开发工作也已经恢复,用户可以继续访问项目组网站下载最新版的安卓镜像。