Server von LineageOS gehackt

Hacker haben am Samstag Abend Zugriff auf einige Server von LineageOS erlangt. Angeblich wurde der Angriff bemerkt noch bevor die Hacker echten Schaden anrichten konnten. Bereits drei Stunden nach dem Angriff vermeldete das Team hinter der Custom ROM, dass der Source Code des Betriebssystems nicht gestohlen wurde.

Auch die offiziellen Schlüssel zur Verifikation der offiziellen Distributionen waren von dem Angriff nicht betroffen, diese werden wohl separat von der Haupt-Infrastruktur des Teams gespeichert. Zugriff erlangten die Angreifer übrigens über eine Schwachstelle im Open-Source-Framework Salt. Mehrere Salt-Server seien seit Samstag Opfer von Angriffen geworden, nachdem zuvor zwei Schwachstellen in der Software bekannt wurden. Über 6.000 Server mit Salt sollen weltweit noch ungeschützt sein. Einen Patch gibt es allerdings bereits, der aber scheinbar noch nicht überall angewendet wurde.

Das Team von LineageOS hat die betroffenen Server gleich vom Netz genommen, sensible Daten sollen allgemein nicht gestohlen worden sein. In der Zwischenzeit würde der Vorfall weiter untersucht und die entsprechenden Sicherheitslücken gepatcht werden, so das Team.