加入收藏 | 设为首页 | 会员中心 | 我要投稿 开发网_开封站长网 (http://www.0378zz.com/)- 科技、AI行业应用、媒体智能、低代码、办公协同!
当前位置: 首页 > 服务器 > 安全 > 正文

攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器

发布时间:2021-12-14 21:11:04 所属栏目:安全 来源:互联网
导读:LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。 目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐
LineageOS是著名的Android自定义版本项目CyanogenMod的继承者。在CyanogenMod宣布关闭团队之后,一些团队成员成立了LineageOS来接管项目代码。
 
目前该项目的发展还不错。它仍然为许多知名的Android设备提供闪存包。用户可以使用此版本以获得更好的性能和隐私保护。
 
出乎意料的是,黑客正在关注这个开源项目。早些时候,项目团队发布了一条公告,称一名未知的黑客试图通过SaltStack漏洞攻击其服务器。
 
攻击者在SaltStack主服务器中使用CVE来访问LineageOS服务器
 
幸运的是,该攻击被及时发现并得到正确处理,因此黑客未能成功。项目团队表示,黑客并未篡改所有定制版本的源代码。
 
LineageOS项目团队使用了开源管理框架SaltStack来构建其主要设施。上个月底,框架开发人员发布了一条公告,称已发现一个安全漏洞。
 
当时,框架开发人员已及时修复了漏洞,因此影响并不大,但LineageOS项目团队并未及时升级框架。随后,项目团队发布了公告,称主要基础设施由于黑客攻击而被完全中断。当时管理员非常警惕,攻击没有扩大。
 
黑客这次可能要发起供应链攻击,将后门程序或恶意代码添加到项目团队网站的源代码以及Android中毒的自定义版本等。幸运的是,由于管理员及时发现了这种攻击并中断了服务器连接,因此黑客没有成功篡改源代码,也没有造成实际损害。
 
现在已经成功恢复了整个基础架构,并且恢复了开发工作,用户可以继续访问项目团队网站以下载最新版本的Android映像。

(编辑:开发网_开封站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读