Киберпреступники смогли получить доступ к основной инфраструктуре операционной системы LineageOS. Напомним, что разработчики LineageOS создали ОС на основе Android, на сегодняшний день она установлена на ряде смартфонов, планшетов и даже ресиверов цифрового телевидения.
Инцидент произошёл в прошедшую субботу — команда специалистов вовремя обнаружила вторжение киберпреступников, благодаря чему последние не смогли нанести серьёзный ущерб.
В официальном заявлении команды LineageOS утверждается, что исходный код операционной системы никак не пострадал в ходе вредоносной кампании. Также не была затронута ни одна сборка ОС.
Ключи подписи, которые использовались для проверки подлинности официальных дистрибутивов LineageOS, тоже не попали в руки злоумышленников, поскольку разработчики хранили их отдельно от основной инфраструктуры.
Атакующим удалось проникнуть в системы LineageOS благодаря эксплуатации непропатченной уязвимости в Salt (фреймворк с открытым исходным кодом, используемый для управления серверами в дата-центрах).
На прошлой неделе эксперты компании F-Secure как раз предупреждали о двух серьёзных уязвимостях в Salt. Обе эти бреши можно использовать для получения контроля над инсталляцией фреймворка.
Команда LineageOS решила вывести часть своих серверов в офлайн, чтобы было время провести расследование инцидента, а также пропатчить уязвимые места.
