Sensible Daten wurden nicht entwendet
Dem LineageOS-Team zufolge wurden keine sensiblen Daten gestohlen. Schlüssel, die zum Signieren von offiziellen Versionen verwendet werden, sind auf anderen Systemen abgelegt.Die Angreifer haben eine Schwachstelle im Open-Source-Framework Salt ausgenutzt. Die Software wird zur Verwaltung von Servern in Rechenzentren oder weiteren internen Netzwerken verwendet. Anfang der Woche wurden zwei schwerwiegende Sicherheitslücken, mit denen Hacker Salt-Server übernehmen können, veröffentlicht. In einigen Fällen ist es Angreifern gelungen, eine Hintertür zu installieren.
Im Normalfall sollten Salt-Server hinter einer Firewall betrieben werden und keine Anfragen aus dem Internet zulassen. Das ist in zahlreichen Netzwerken allerdings nicht der Fall. Vor wenigen Tagen wurden Patches gegen die beiden Sicherheitslücken zur Verfügung gestellt.
Das LineageOS-Team hat auf die Attacke umgehend reagiert und sämtliche Server, die von dem Angriff betroffen waren, vorläufig vom Netz genommen. Die Entwickler sollen aktuell daran arbeiten, die Schwachstellen zu beheben, damit eine derartige Attacke zukünftig nicht mehr durchgeführt werden kann. Wer hinter dem Angriff steckt und welche Ziele damit verfolgt wurden, ist zum jetzigen Zeitpunkt noch völlig unklar.