Un gruppo di hacker con un attacco ha ottenuto l’accesso all’infrastruttura principale di LineageOS, sistema operativo mobile basato su Android e utilizzato su smartphone, tablet e set-top box.
Stando a quanto reso noto dagli sviluppatori con un messaggio su Twitter, l’attacco è avvenuto il 2 maggio ed è stato rilevato prima che gli aggressori potessero fare dei danni.
Un attacco senza gravi danni per LineageOS
Il team di LineageOS ha precisato che il codice sorgente del sistema operativo non è stato interessato, così come non ci sono stati problemi per quanto riguarda le build del sistema operativo.
L’attacco in questione, infine, non ha nemmeno colpito le chiavi di firma utilizzate per autenticare le distribuzioni ufficiali del sistema operativo, in quanto sono archiviate separatamente dall’infrastruttura principale di LineageOS.
Gli sviluppatori di LineageOS hanno spiegato che l’aggressione è avvenuta dopo che gli hacker hanno utilizzato una vulnerabilità senza patch per violare l’installazione di Salt (un framework open source fornito da Saltstack che viene generalmente distribuito e utilizzato per gestire e automatizzare i server all’interno dei data center).
Il team di LineageOS ha già provveduto a rimuovere tutti i suoi server, in modo da poter indagare sull’incidente e correggere i server ancora vulnerabili.