Сотрудникам ресурса удалось отключить скомпрометированный поддомен до того, как атакующие смогли массово распространить модифицированные версии пакетов Haskell.
Неизвестные злоумышленники успешно осуществили атаку на инфраструктуру по обеспечению разработки языка программирования Haskell и скомпрометировали DEB-репозиторий проекта (deb.haskell.org). Об этом сообщается на сайте проекта Haskell.
Подробности об инциденте остаются недоступными. Единственная доступная публике информация гласит о том, что с 12 февраля нынешнего года в исходящем трафике dev.haskell.org неоднократно обнаруживались аномалии. Кибератаку подтвердили 14 февраля, после чего поддомен был отключен. В настоящее время специалисты изучают последствия атаки.
Сообщается, что сотрудники сайта сработали крайне оперативно и им удалось остановить работу скомпрометированного ресурса до того, как атакующие смогли массово распространить модифицированные пакеты Haskell. С учетом отсутствия подробностей всем пользователям проекта рекомендуется проявить крайнюю осторожность при работе с пакетами, установленными в промежутке с 12 по 14 февраля нынешнего года со скомпрометированного репозитория.
