اخیراً شرکت ردهت متوجه شده است که نرمافزار این شرکت یعنی «Ceph» که در پایگاه اینترنتی «inktank.com» قرار دارد هک شده و به این پایگاه نفوذ شده است و آنان مطمئن نیستند که آیا کدی که در پایگاه اینترنتی آنان واقع شده است نیز در حمله تاثیری پذیرفته است یا نه.
ردهت اخیراً توضیحاتی را ارائه داده است که پایگاه اینترنتی «inktank.com» هک شده است و نرمافزار «Ceph» که در آن قرار داشته است، این نرمافزار در سِنت اواس و اوبونتو نیز استفاده میشود. ردهت مدعی است در بررسیهایی که بر روی منبع و کد نرمافزار انجام دادهاند، تغییراتی را مشاهده نکردهاند، امّا تضمینی هم ندارند که تغییری صورت نگرفته باشد.
این موضوع برای پایگاه «ceph.com» هم رخ داده است و شرکت ردهت هیچ چارچوب زمانی مشخصی را برای آن اعلام نکرده است و به نظر میرسد این شرکت نمیداند که از چه زمانی این پایگاهها دچار حمله و نفوذ شدهاند. با این حال آنها از کلیدها و امضاهایی جدید برای این دو پایگاه استفاده میکنند، تا مشکل رفع شود.
همانطور که در ابتدای مطلب ذکر شد، کاربران اوبونتو و سِنت اواس نیز از این موضوع تاثیر میپذیرند. بنابراین بسیار ساده است که بدانیم چه افرادی باید از این موضوع نگران باشند. مارک شاتلورث موسس کنونیکال مدعی است که مخازن این شرکت امن هستند و مشکلی در این مورد برای کاربران اوبونتو وجود ندارد و خطری آنان را تحدید نمیکند. با این حال ردهت اعلام کرده است که همهٔ کاربران بهتر است نسخههای قبلی را پاک کرده و از نسخههای جدید و تازهواردی که از امضای جدید برخوردارند، استفاده کنند و نسخههای قدیم باید به نسخهٔ جدید ارتقاء یابند. (منبع) با این حال شاتلورث گفته است اگر از مخازن اوبونتو این نرمافزار نصب شده باشد مشکلی وجود ندارد و کسانی که پرونده DEB را از پایگاه اصلی دریافت کردهاند باید از بستهٔ نرمافزاری جدید یا بستهٔ نرمافزاری موجود در مخازن استفاده کنند.
با این حال این موضوع را نیز باید در نظر داشت که در آخر به نظر میرسد، شرکت ردهت توانسته است تمامی مشکلات را برطرف کند، در هر صورت اگر از سِنت اواس یا اوبونتو ردهت یا این محصول استفاده میکنید، آن را با جدیدترین نسخه از پایگاه اصلی این نرمافزار ارتقاء دهید.
منبع: softpedia