著名的Linux發行版Fedora日前傳出部份網站伺服器被入侵的事件,這凸顯了駭客利用Linux發行版官網主機或套件庫主機散佈木馬程式是可行的手段。
Fedora被入侵的幾台主機負責對套件包進行加密簽名的動作,這是讓Fedora用戶進行自動更新系統時會連接到的伺服器,但儘管受害程度好像很可怕,但因為駭客也沒有取得加密簽名用的密鑰,所以也沒辦法透過更新系統把惡意軟體安裝到Fedora用戶的電腦上。
由於這是OpenSSH的問題,Fedora專案的母公司紅帽Red Hat針對此發佈了更新文件,除了Fedora用戶外,Red Hat的部份企業用戶使用的Linux發行版因為也有用到Fedora社群的程式,這部份也需要更新。
對於Linux用戶來說,如果更新伺服器被入侵,這讓自動更新變得會不安全,但官方網站普遍不會有這樣的問題,也會受到有效的控制,像這次Fedora的事件一樣。比較為危險的是使用第三方的更新伺服器,或者是企業內部用的更新伺服器,個人與套件開發團隊的更新伺服器等等,它們受到的攻擊可能會比較多,進而影響相關的使用者。
歡迎留下您的想法與意見:
