Piratage – L’équipe du projet FreeBSD a annoncé ce week-end que deux machines du cluster FreeBSD.org ont été compromises et ont été par conséquent mises hors ligne pour des raisons d’analyses.
L’équipe de sécurité du projet a déclaré samedi : “Les machines concernées ont été mises hors ligne pour analyse. De plus, une grande partie des machines de l’infrastructure restante ont également été mises hors ligne par mesure de précaution“. Toutefois, il a été ajouté que l’intrus avait un accès suffisant sur les serveurs pour modifier des packages tiers, dont beaucoup sont compilés et installés par le système FreeBSD.
Des vérifications ont été effectuées pour vérifier les arbres d’infrastructure et que les sources sont bien propres sur les machines suspectes “soient à nouveau copiées et complètement vérifiées avant d’être remis en ligne”, explique l’équipe d’administration du cluster touché.
Les membres du projet FreeBSD étaient sur le point de sortir FreeBSD 9.1, mais comme ils ne sont pas en mesure de vérifier l’intégrité de l’ensemble de paquetages, ce dernier a été retiré et sera reconstruit avant la publication.