Хакеры взломали серверы LineageOS благодаря непропатченной дыре в Salt

Киберпреступники смогли получить доступ к основной инфраструктуре операционной системы LineageOS. Напомним, что разработчики LineageOS создали ОС на основе Android, на сегодняшний день она установлена на ряде смартфонов, планшетов и даже ресиверов цифрового телевидения.

Инцидент произошёл в прошедшую субботу — команда специалистов вовремя обнаружила вторжение киберпреступников, благодаря чему последние не смогли нанести серьёзный ущерб.

В официальном заявлении команды LineageOS утверждается, что исходный код операционной системы никак не пострадал в ходе вредоносной кампании. Также не была затронута ни одна сборка ОС.

Ключи подписи, которые использовались для проверки подлинности официальных дистрибутивов LineageOS, тоже не попали в руки злоумышленников, поскольку разработчики хранили их отдельно от основной инфраструктуры.

Атакующим удалось проникнуть в системы LineageOS благодаря эксплуатации непропатченной уязвимости в Salt (фреймворк с открытым исходным кодом, используемый для управления серверами в дата-центрах).

На прошлой неделе эксперты компании F-Secure как раз предупреждали о двух серьёзных уязвимостях в Salt. Обе эти бреши можно использовать для получения контроля над инсталляцией фреймворка.

Команда LineageOS решила вывести часть своих серверов в офлайн, чтобы было время провести расследование инцидента, а также пропатчить уязвимые места.