En concreto, parece que los cibercriminales han logrado comprometer unos servidores que formaban parte de la infraestructura de la organización y estaban dedicados a la creación de paquetes con software de terceros.
Para acceder a los servidores, todo apunta a que los hackers utilizaron claves SHH legítimas.
Los responsables de FreeBSD han asegurado que el fallo de seguridad no ha afectado a componentes centrales del kernel ni a las librerías del sistema.
Además, han anunciado que todavía están investigando por si se hubieran hecho cambios en los paquetes de software de terceros alojados en sus servidores, aunque por el momento todo lo que han analizado está en orden.
En ese sentido, han informado a los usuarios que no pueden garantizar que los paquetes que fueron descargados entre el 19 de septiembre y el 11 de noviembre estén libres de problemas.
A consecuencia de este ataque, la gente de FreeBSD ha explicado que tienen en mente cambiar sus servicios de distribución, y en lugar de los basados en CVSup, empezarán a emplear el conocido como Subversion System.
vINQulos
Cognizant ha adquirido 25.000 puestos de Microsoft 365 Copilot y ha formado a 35.000 desarrolladores…
Lanza la tercera edición de su programa Impulsando Talento en el que, desde 2022, han…
La Asociación de Usuarios SAP de España, que cumple treinta años, celebrará su gran evento…
El grupo Sandworm, también conocido como FROZENBARENTS, sigue siendo una amenaza global con raíces en…
Huawei impulsa la transformación digital empresarial y en la nube en el ‘Huawei Digital Transformation…
La compañía adquirida cuenta con un equipo de más de 680 profesionales y está especializada…