W sobotę, 17 listopada zespół ds. bezpieczeństwa projektu FreeBSD poinformował, że wykryto włamanie na dwie maszyny w klastrze, używanym do budowania pakietów binarnych aplikacji dystrybuowanych wraz z tym systemem.
Zgodnie z zamieszczonym ogłoszeniem włamanie najprawdopodobniej spowodowane zostało przez wyciek klucza prywatnego, używanego do logowania się na maszynę przez jednego z developerów. Obydwie maszyny zostały odłączone i są poddawane analizie. Ponadto wyłączono wszystkie maszyny, do których włamywacz teoretycznie także mógł mieć dostęp.
Obecnie zespół bezpieczeństwa FreeBSD uważa, że atakujący mógł mieć dostęp do maszyn najwcześniej od 19 września 2012 roku.
Użytkownicy systemu operacyjnego FreeBSD, którzy instalowali aplikacje przy użyciu binarnych paczek (instalowanych przy użyciu komendy pkg_add -r
) pomiędzy 19 września a 11 listopada 2012 powinni przeprowadzić audyt bezpieczeństwa swoich systemów. Źródła samego systemu (base) oraz system portów nie były celem ataku i aktualnie nie wydaje się, aby mogły być zmodyfikowane. Z powodu ataku zmianie ulegnie także termin wydania wersji 9.1 FreeBSD. Pakiety binarne dystrybuowane z tą wersją systemu zostały przez developerów usunięte z serwerów FTP i trwa ich przebudowywanie.
Z powodu włamania podjęte zostały decyzje, mające na celu zwiększenie bezpieczeństwa użytkowników. Osoby używające oprogramowania csup lub cvsup powinny zmienić sposób pobierania źródeł systemu. Zalecaną metodą jest bezpośrednie pobieranie kodu z repozytorium SVN.
Jest to już drugi udany atak na infrastruktury otwartych systemów operacyjnych w przeciągu ostatniego roku. Poprzednio zaatakowane zostały serwery Linuksa.