LineageOS sufre intento de ciberataque a través de Salt
LineageOS, un sistema operativo móvil basado en Android, ha informado de una intrusión llevada a cabo a principios del mes de mayo por unos ciberatacantes con la intención de acceder a su infraestructura central.
El ciberataque tuvo lugar aprovechando dos vulnerabilidades de Salt, un framework de código abierto de SaltStack, que LineageOS utiliza para gestionar servidores en su centro de datos.
En el comunicado oficial, LineageOS aclara que no se vieron afectados el código fuente ni las compilaciones del sistema operativo, ni tampoco las claves de cifrado utilizadas para autenticar las distribuciones oficiales del sistema operativo.
Referencias
- 03/05/2020 status.lineageos.org Full outage – Status page - LineageOS
- 03/05/2020 twitter.com Twitter LineageOS
- 03/05/2020 zdnet.com Hackers breach LineageOS servers via unpatched vulnerability
- 05/05/2020 expresscomputer.in Hackers break into open-source Android mobile platform LineageOS
- 06/05/2020 incibe-cert.es Múltiples vulnerabilidades en Salt de SaltStack
Etiquetas