A equipe por trás de uma das mais populares ROMs personalizadas do Android informaram que hackers invadiram os servidores do LineageOS aproveitando uma falha.
O LineageOS é uma das ROMs personalizadas mais populares e orgulha-se em fornecer as atualizações mais recentes do Android para dispositivos não suportados.
No mês passado, os desenvolvedores lançaram o LineageOS 17.1 (baseado no Android 10) com vários recursos exclusivos.
No sábado, os hackers invadiram os servidores do LineageOS por meio de uma vulnerabilidade sem patches e assumiram o controle da infraestrutura principal.
Hackers invadiram os servidores do LineageOS aproveitando uma falha
A equipe do LineageOS disse que o ataque foi detectado antes que os criminosos pudessem causar algum dano ao código fonte. Logo após o ataque, a equipe derrubou todos os seus servidores para corrigir as vulnerabilidades.
De acordo com o LineageOS, o sistema operacional, as chaves de assinatura e a compilação do sistema operacional não foram afetados.
Felizmente, as compilações pararam de ser lançadas antes do ataque devido a problemas não relacionados.
Como o LineageOS foi atacado?
Os hackers exploraram a vulnerabilidade no “Saltstack master” para obter acesso à infraestrutura do LineageOS.
Recentemente, duas grandes vulnerabilidades foram descobertas na estrutura do Salt, que podem ser usadas para assumir as instalações do Salt, de acordo com o ZDNet.
O LineageOS usa a instalação do Salt, um software de código aberto para gerenciar e automatizar servidores em data centers na nuvem.
De acordo com a equipe responsável pelo Salt, ambas as vulnerabilidades podem ser usadas para executar códigos maliciosos nos servidores principais do Salt e ignorar o processo de login.
Os desenvolvedores da estrutura SaltStack Salt solicitaram aos usuários que atualizassem suas compilações o mais rápido possível.
O LineageOS ainda está investigando o assunto. Enquanto isso, os usuários de ROM personalizados não devem se preocupar, pois os hackers não conseguiram acessar o código-fonte.
- Como instalar o Emulador Nintendo 64 m64p no Linux via Flatpak
- Como instalar o cubo mágico rubecube no Linux via Snap
- Como instalar o jogo Trax Puzzle no Linux via Snap
- Como instalar o clássico jogo Tanks no Ubuntu, Debian e derivados
O que está sendo falado no blog
- Fedora 40 lançado com GNOME 46, kernel 6.8, e muito mais
- Como atualizar para o Ubuntu 24.04 LTS via terminal (server e desktop)
