โครงการ Ceph ถูกแฮกเว็บ เปลี่ยนกุญแจเซ็นโค้ดใหม่เพื่อความปลอดภัย

Red Hat แจ้งว่าพบการบุกเจาะเว็บชุมชน Ceph ทั้ง ceph.com และ download.inktank.com ที่เป็นจุดปล่อยโค้ดและแพ็กเกจไปยังดิสโทรอื่นๆ แม้ว่าตอนนี้จะยังไม่พบว่าไฟล์ที่เปิดให้ดาวน์โหลดถูกดัดแปลงไป แต่เพื่อความปลอดภัยทาง Ceph ก็เปลี่ยนกุญแจเซ็นรับรองแพ็กเกจแล้ว

ทาง Red Hat แนะนำให้ใช้กุญแจใหม่เพื่อตรวจสอบแพ็กเกจ โดยกุญแจเซ็นรับรองแพ็กเกจของ Inktank คือ 5438C7019DCEEEAD และกุญแจของชุมชน Ceph คือ 7EBFDD5D17ED316D ควรถูกเปลี่ยน ทางฝั่งชุมชน Ceph นั้นประกาศกุญแจใหม่เป็น E84AC2C0460F3994 ส่วนเวอร์ชั่นของ Inktank นั้นทาง Red Hat แนะนำให้ลูกค้า Red Hat Ceph Storage เปลี่ยนไปใช้กุญแจ release ของ Red Hat โดยตรง โดยทาง Red Hat จะนำแพ็กเกจรุ่นเก่ากลับมาเซ็นรับรองใหม่ด้วย

Mark Shuttleworth ออกมาระบุว่าทางฝั่ง Ubuntu ไม่ได้รับผลกระทบ ยกเว้นเฉพาะคนที่ดาวน์โหลดแพ็กเกจ .deb จากเว็บ download.ceph.com โดยตรง

ที่มา - Red Hat, +Mark Shuttleworth