攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
2020-05-09 00:00
483 查看
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。
目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私保护。
出乎意料的是,黑客正在关注这个开源项目。早些时候,项目团队发布了一条公告,称一名未知的黑客试图通过SaltStack漏洞攻击其服务器。
幸运的是,该攻击被及时发现并得到正确处理,因此黑客未能成功。项目团队表示,黑客并未篡改所有定制版本的源代码。
LineageOS项目团队使用了开源管理框架SaltStack来构建其主要设施。上个月底,框架开发人员发布了一条公告,称已发现一个安全漏洞。
当时,框架开发人员已及时修复了漏洞,因此影响并不大,但LineageOS项目团队并未及时升级框架。随后,项目团队发布了公告,称主要基础设施由于黑客攻击而被完全中断。当时管理员非常警惕,攻击没有扩大。
黑客这次可能要发起供应链攻击,将后门程序或恶意代码添加到项目团队网站的源代码以及Android中毒的自定义版本等。幸运的是,由于管理员及时发现了这种攻击并中断了服务器连接,因此黑客没有成功篡改源代码,也没有造成实际损害。
现在已经成功恢复了整个基础架构,并且恢复了开发工作,用户可以继续访问项目团队网站以下载最新版本的Android映像。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2020-05/163148.htm
相关文章推荐
- 使用Commons-net包实现ftp服务器的访问
- SQL Server 阻止了对组件 'Ole Automation Procedures' 的 过程'sys.sp_OACreate' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'Ol
- 共享打印机 你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问
- 使用Cacls命令设置服务器文件访问权限
- sql server中使用链接服务器访问oracle数据库
- 转:WORKGROUP无法访问,您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限。
- 使用tomcat 来搭建本地服务器 ,使用Android 客户端(真机)通过浏览器访问
- sql server中使用链接服务器访问oracle数据库
- 如何使用C#访问POP3服务器
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- windows Server 2003 使用 ip安全策略 禁止某ip访问服务器
- 网上邻居无法访问:此工作组的服务器列表当前无法使用!
- IIS7错误:服务器配置为将传递身份验证和内置帐户一起使用,以访问指定的物理路径...
- 配置远程客户机使用命名管道协议访问SQL服务器
- JavaSE第一百零七讲:使用Java网络API访问远程服务器
- 计算机名"无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。"
- 在IIS中使用Windows域服务器域摘要式身份验证对Web应用程序进行访问
- 【转】您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限" 的解决办法
- SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 s
- 解决Vista访问ProjectServer2003服务器时,datatable无法使用问题_Microsoft JScript runtime error '800a138f'