Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

OpenDev отключила инструмент Gerrit после известий о его взломе

23/10/20

hack41-Oct-23-2020-08-50-47-40-AMАдминистрация сайта OpenDev.org, являющегося хостингом для официального исходного кода OpenStack, отключила ПО Gerrit после того, как узнала, что оно было тайно взломано две недели назад. Администрация также попросила пользователей просмотреть недавние коммиты своих проектов на предмет содержания бэкдоров или какого-либо другого вредоносного кода.

Помимо OpenStack, OpenDev.org также является хостингом для ряда Git-репозиториев. Сайт использует ПО Gerrit от Google для обеспечения web-среды, позволяющей командам разработчиков проверять работу друг друга, одобрять или отклонять изменения в кодовых базах и иным образом совместно работать над проектами.

Во вторник, 20 октября, компания OpenDev опубликовала на сайте сообщение о проведении технических работ, которое затем было удалено, и разослала разработчикам электронное уведомление о том, что учетная запись администратора Gerrit была взломана. В тот же день компания отключила инструмент для проверки кода и начала расследование.

Как предполагалось изначально, установка Gerrit была взломана с помощью уязвимости в среде, однако через несколько часов стало известно, что причиной инцидента стал взлом учетной записи администратора Gerrit, а не уязвимость в ПО. 6 октября (за две недели до обнаружения) несколько учетных записей Ubuntu One, поддерживающих систему единого входа, были взломаны, и одна из них принадлежала администратору Gerrit.

Дело в том, что пользователи OpenDev могут используют систему единого входа Ubuntu One для авторизации в своих учетных записях. В этом случае один из учетных записей принадлежала администратору Gerrit, и это позволяло хакеру потенциально вмешиваться в размещенные в OpenDev репозитории исходного кода, такие как OpenStack, и причинять другой ущерб.

Темы:Преступленияисходный кодOpenDev
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...