GoDaddy уведомил клиентов о взломе хостинг-аккаунтов

GoDaddy уведомил клиентов о взломе хостинг-аккаунтов

GoDaddy уведомил клиентов о взломе хостинг-аккаунтов

Один из самых популярных регистраторов доменных имён GoDaddy предупредил часть клиентов о несанкционированном доступе третьих лиц, которые использовали учётные данные для соединения с хостинг-аккаунтом по SSH.

Инцидент, по словам представителей GoDaddy, произошёл 19 октября 2019 года. Именно тогда команда безопасности регистратора выявила подозрительную активность на ряде серверов.

Клиентская база GoDaddy действительно внушает — на сегодняшний день компания предоставляет услуги хостинга около 19 миллионам клиентов по всему миру.

«Внутреннее расследование показало, что неавторизованный злоумышленник получил доступ к вашим учётным данным. Последние он использовал для доступа к аккаунту по SSH», — гласит направленное клиентам уведомление GoDaddy.

Регистратор также отметил, что пока не нашлось никаких доказательств модификации файлов или создания новых со стороны атакующих. Основные учётные записи GoDaddy, судя по всему, не пострадали.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

LKRG 1.0.0: модуль защиты ядра Linux стал зрелым и стабильным

Проект Linux Kernel Runtime Guard (LKRG) наконец-то дорос до версии 1.0.0. Этот модуль работает поверх ядра Linux и в реальном времени проверяет его на попытки эксплуатации уязвимостей или признаки подмены, не требуя при этом внесения изменений в само ядро.

Благодаря такому подходу LKRG можно использовать на самых разных версиях Linux — от старых RHEL7 до самых свежих мейнлайновых сборок.

Разработка велась больше семи лет, и теперь команда считает проект зрелым и стабильным. В релизе 1.0.0 особое внимание уделено совместимости с новыми ядрами и повышению надёжности.

LKRG протестирован вплоть до Linux 6.17-rc4, научился корректно работать с изменениями начиная с версии 6.13, а на старых ядрах стал тщательнее проверять атаки на перезапись указателей учётных данных.

Также серьёзно почистили и оптимизировали код — минус полторы тысячи строк, убрано лишнее отслеживание неподтверждённых учётных данных. Добавили поддержку важных функций вроде OverlayFS ovl_tmpfile (актуально для контейнерных нагрузок на ядрах 6.10–6.12), а также совместимость с Intel CET IBT и KCFI на x86_64.

Производительность и стабильность выросли: часть хуков перевели с kretprobes на более простые kprobes, улучшили работу с «теневыми» данными задач, сделали некоторые операции без блокировок, устранили баги с seccomp и валидацией пространств имён. Это снизило число ложных срабатываний и падений.

В LKRG 1.0.0 также улучшена поддержка clang (хотя основной компилятор по-прежнему GCC), добавлены опциональные тесты kprobe для Gentoo, переработано логирование. В CI теперь используется Fedora для тестирования на последних ядрах и новые версии Ubuntu, при этом CentOS 7 поддерживается несмотря на снятие с поддержки.

Итог: LKRG 1.0.0 стал быстрее, стабильнее и совместимее, а сам проект — полноценным инструментом для защиты ядра Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru