摘要： 原文https://blog.delphij.net/2012/12/freebsdorg-2.html我回国之前， FreeBSD 安全团队内部正在准备一项重要的安全公告，不过这次不是由于 FreeBSD 的代码本身，而是由于 FreeBSD 项目集群中的一部分受到了入侵。这份公告后来于 11 月 17 日正式 发表。经过事后分析，这次入侵，最早可以追溯到在今年大约9月的时候的一次针对某家公司的入侵。攻击者通过穷举的方式获得了这家公司一台机器的 root 账户，并获得了对应的 master.passwd 文件。根据事后的日志分析，攻击者应该是通过离线破解的方式得到了这台机器上所有用户的密码明 阅读全文