Red Hat предупреждает, что это там мешало инфраструктуре Ceph, но немного подробных данных доступны от продолжающегося расследования.Ceph с открытым исходным кодом распределил объектно-ориентированную память, и файловая система появилась в последние годы в качестве популярного компонента облака, особенно OpenStack, развертывание. Та популярность, возможно, сделала Ceph привлекательной целью для атакующих, поскольку Red Hat предупредил 17 сентября, что было нарушение на паре Веб-сайтов Ceph.Red Hat – который в прошлом году приобрел Inktank, ведущего коммерческого спонсора Ceph-идентифицированных и Ceph.com и Download.inktank.com как часть проникновения атакующего.
«Узел Download.inktank.com был удален и влиял на клиентов Red Hat, были уведомлены», сказал учредитель Ceph Сейдж Вейл.На его консультации заявил Red Hat: «До настоящего времени наше расследование не обнаружило поставившего под угрозу кода доступного для скачивания по этим сайтам.
Мы не можем полностью исключить возможность, что некоторый поставивший под угрозу код был доступен для скачивания в некоторый момент в прошлом».Не ясно, когда сайты Ceph были нарушены, или какие средства обеспечения безопасности были злоупотреблены или неправильно сконфигурированы для включения нарушения.
Представитель Red Hat сказал eWEEK, что компания не может обеспечить дополнительную подробность вне своей общедоступной консультации, поскольку ситуация является продолжающимся инцидентным расследованием.Сайт для скачивания на узле Inktank является источником, из которого выпуски создаются для продукта Red Hat Ceph, который работает и на Ubuntu и на дистрибутивах Linux CentOS. Red Hat теперь создал новый ключ цифровой подписи для файлов Ceph на сайте Inktank, поскольку предыдущий ключ больше не считается доверяемым в свете проникновения атакующего.
Существует теперь также новый ключ подписи для проверки загрузок с сайта Ceph, сказал Вейл.Насколько текущее расследование показало, нет никакого доказательства, что системы сборки развития Ceph или исходный репозиторий Ceph Github поставились под угрозу, добавил он.Однако Weil рискует как сайты для Ceph.com, и Download.ceph.com был восстановлен на новых узлах.«Все содержание, доступное на Download.ceph.com, было проверено, и все URL Ceph.com для расположений пакета теперь перенаправляют там», записал Вейл.
В то время как на пакеты Ceph от сайтов Ceph и Inktank повлияло проникновение и теперь оставляют, пакеты Ceph от репозиториев дистрибутива Linux Ubuntu не затронуты, по словам учредителя Ubuntu Марка Шаттлуорта.«При использовании .deb пакетов, которые Red Hat опубликовал с Download.ceph.com, тогда Вы затронуты и должны заменить их ключ новым», записал Шуттлеуорт. «Чтобы быть ясными, у нас есть большое отношение с командой Red Hat Ceph; мы счастливо перепродаем их предложение поддержки Ceph на Ubuntu вместе с нашим собственным предложением поддержки Ceph, таким образом, это не рыть, просто PSA [социальная реклама]».
Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.