in

Hackers violam servidores do LineageOS

Logo após o ataque, a equipe derrubou todos os seus servidores para corrigir as vulnerabilidades.

Hackers violam servidores do LineageOS

No sábado, hackers invadiram os servidores do LineageOS por meio de uma vulnerabilidade sem patches e assumiram o controle da infraestrutura principal.

O LineageOS é uma das ROMs personalizadas mais populares e orgulha-se em fornecer as atualizações mais recentes do Android para dispositivos não suportados. No mês passado, os desenvolvedores lançaram o LineageOS 17.1 baseado no Android 10 com vários recursos exclusivos.

Hackers violam servidores do LineageOS

O LineageOS disse que o ataque foi detectado antes que os criminosos pudessem causar algum dano ao código fonte. Logo após o ataque, a equipe derrubou todos os seus servidores para corrigir as vulnerabilidades.

Quanto ao LineageOS, o sistema operacional, as chaves de assinatura e a compilação do sistema operacional não foram afetados. Felizmente, as builds pararam de ser lançadas antes do ataque devido a problemas não relacionados.

Como o LineageOS foi atacado?

Os hackers exploraram a vulnerabilidade no “Saltstack master” para obter acesso à infraestrutura do LineageOS. Recentemente, duas grandes vulnerabilidades foram descobertas na estrutura do Salt, que podem ser usadas para assumir as instalações do Salt, de acordo com o site ZDNET.

O LineageOS usa a instalação do Salt, um software de código aberto para gerenciar e automatizar servidores em datacenters na nuvem.

Hackers violam servidores do LineageOS
Imagem: Reprodução | Fossbytes.

De acordo com a equipe responsável pelo Salt, ambas as vulnerabilidades podem ser usadas para executar códigos maliciosos nos servidores principais do Salt e ignorar o processo de login. Os desenvolvedores do framework SaltStack Salt solicitaram aos usuários que atualizassem suas compilações o mais rápido possível.

O LineageOS ainda está investigando o assunto. Enquanto isso, os usuários não devem se preocupar, pois os hackers não conseguiram acessar o código-fonte.

Fonte: Fossbytes

Leia mais:

Entenda o LineageOS

Ferramenta ‘scrcpy’ para espelhar o Android no Linux adiciona bloqueio de rotação e melhora a qualidade

Novo bug de estabilidade do Android causa aplicativos congelados e interface do usuário inutilizável

Escrito por Leonardo Santana

Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Inkscape 1.0 lançado após três anos em produção

Inkscape 1.0 lançado após três anos de desenvolvimento

Lançada distribuição SolydXK 10.4 baseada no Debian 10.4 Buster

11 editores de vídeo, imagem, texto e código, para você instalar em seu Linux