知名安卓定制版LineageOS遭到黑客攻击 所幸项目组处理得当黑客未得逞

LineageOS是知名安卓定制版项目CM的继任者 , 在CM宣布关闭后团队部分成员成立 LineageOS 接管项目代码。

该项目目前发展还算不错仍然为很多知名安卓设备提供刷机包,用户使用该版本可以获得更好的性能和隐私保护。

万万没想到竟然有黑客盯上这个开源项目,稍早的时候项目组发布公告称有未知黑客尝试通过漏洞攻击其服务器。

所幸攻击被及时发现并得到妥善处理因此黑客并未得逞,项目组表示所有定制版的源代码都没有遭到黑客的篡改。

知名安卓定制版LineageOS遭到黑客攻击 所幸项目组处理得当黑客未得逞

黑客利用管理框架漏洞尝试攻击:

LineageOS 项目组使用开源管理框架SaltStack搭建其主要设施,上月底该框架开发商发布公告称发现安全漏洞。

当时框架开发商已经对漏洞进行及时修复因此影响也并不大 , 不过LineageOS项目组并没有及时对框架进行升级。

不知道黑客是通过自动化扫描程序发现LineageOS未修复漏洞还是怎么回事 , 漏洞刚被披露该项目组就遭到攻击。

随后项目组发布公告称因黑客攻击导致其主要基础架构完全中断,管理员当时进行高度戒备因此攻击没有被扩大。

遭到入侵的包括邮件服务器、下载镜像管理服务器、统计信息服务器、下载门户网站以及开发使用的协作系统等。

项目源代码未遭到黑客篡改:

此次黑客可能想要发起供应链攻击,在项目组网站及安卓定制版的源代码里添加后门程序或恶意代码进行投毒等。

这样当刷机爱好者们访问项目组网站或者下载镜像刷机时,就有可能不知觉的感染恶意程序泄露自己的关键数据。

所幸由于此次攻击被管理员及时发现并中断服务器连接,所以黑客并未能成功篡改源代码也未造成实际的损害等。

现在整个基础设施已经成功恢复并且开发工作也已经恢复,用户可以继续访问项目组网站下载最新版的安卓镜像。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. Simon
    Simon发布于: 
    Google Chrome 81.0.4044.138 Google Chrome 81.0.4044.138 Windows 10 64位版 Windows 10 64位版

    但是很奇怪,我目前的版本是4月28日每夜版(且收不到更新了,之前下到一半的4月29日每夜版更新再点继续下载系统更新则会停止运行),但是lineageos上却只有4月23日每夜版,难不成是受到攻击之后回退版本了?

  2. 杨柳风
    杨柳风发布于: 
    Google Chrome 81.0.4044.138 Google Chrome 81.0.4044.138 Windows 10 64位版 Windows 10 64位版

    两周没有更新了,还以为项目停止了呢

发表评论