Hackers violam servidores do LineageOS

Hackers violam servidores do LineageOS
LineageOS anuncia abandono de 30 modelos

No sábado, hackers invadiram os servidores do LineageOS por meio de uma vulnerabilidade sem patches e assumiram o controle da infraestrutura principal.

O LineageOS é uma das ROMs personalizadas mais populares e orgulha-se em fornecer as atualizações mais recentes do Android para dispositivos não suportados. No mês passado, os desenvolvedores lançaram o LineageOS 17.1 baseado no Android 10 com vários recursos exclusivos.

Hackers violam servidores do LineageOS

O LineageOS disse que o ataque foi detectado antes que os criminosos pudessem causar algum dano ao código fonte. Logo após o ataque, a equipe derrubou todos os seus servidores para corrigir as vulnerabilidades.

https://twitter.com/LineageAndroid/status/1256821056100163584

Quanto ao LineageOS, o sistema operacional, as chaves de assinatura e a compilação do sistema operacional não foram afetados. Felizmente, as builds pararam de ser lançadas antes do ataque devido a problemas não relacionados.

Como o LineageOS foi atacado?

Os hackers exploraram a vulnerabilidade no “Saltstack master” para obter acesso à infraestrutura do LineageOS. Recentemente, duas grandes vulnerabilidades foram descobertas na estrutura do Salt, que podem ser usadas para assumir as instalações do Salt, de acordo com o site ZDNET.

O LineageOS usa a instalação do Salt, um software de código aberto para gerenciar e automatizar servidores em datacenters na nuvem.

Hackers violam servidores do LineageOS
Imagem: Reprodução | Fossbytes.

De acordo com a equipe responsável pelo Salt, ambas as vulnerabilidades podem ser usadas para executar códigos maliciosos nos servidores principais do Salt e ignorar o processo de login. Os desenvolvedores do framework SaltStack Salt solicitaram aos usuários que atualizassem suas compilações o mais rápido possível.

O LineageOS ainda está investigando o assunto. Enquanto isso, os usuários não devem se preocupar, pois os hackers não conseguiram acessar o código-fonte.

Fonte: Fossbytes

Leia mais:

Entenda o LineageOS

Ferramenta ‘scrcpy’ para espelhar o Android no Linux adiciona bloqueio de rotação e melhora a qualidade

Novo bug de estabilidade do Android causa aplicativos congelados e interface do usuário inutilizável