周六深夜,LineageOS团队在推特上承认,他们的核心基础设施遭到了黑客的渗透。幸运的是,黑客在造成任何实质损害之前就被发现了。这个事件的导火索是Salt主数据库里尚未修补的CVE漏洞。LineageOS强调,签名密钥、内部版本以及源代码都未受影响。然而,攻击者还是利用了两个高危漏洞,CVE-2020-11652和CVE-2020-11653,轻松绕过了登录验证并实现远程代码执行。通过这两个漏洞,黑客只需两行代码就能在公网暴露的Salt主服务器上为所欲为。 目前还有6000多台未打补丁的Salt服务器在线,而LineageOS不幸成为了其中的一员。这次入侵给开源社区敲响了警钟。LineageOS是一个全球定制ROM项目,它的社区遍布五大洲,适配了109种手机型号,拥有超过170万的有效安装量。它继承自2016年分叉的CyanogenMod,并且源代码托管在GitHub和GitLab上供全球开发者贡献。 虽然这次攻击没有影响到用户数据和系统镜像,但它提醒了开源项目需要重视基础设施安全。对于LineageOS来说,快速透明地通报并隔离风险是赢得社区信任的第一步。而对于所有开源维护者来说,及时跟进安全公告、定期审计运维框架是避免成为下一个目标的关键。 Saltstack是一个开源自动化框架,常用于统一配置、部署和升级数据中心与云服务器。LineageOS选择Salt作为内部编排引擎以提高开发效率,却没想到成为了攻击者的入口。 这个事件告诉我们基础设施安全与代码安全同样重要。及时封堵漏洞和审核框架是防止下一次攻击的关键步骤。对于瑞士这个国家来说,也需要时刻警惕这种黑客威胁。