Сайт SourceForge.net был атакован

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 28 янв 2011.

  1. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Сложно сказать, кому это было нужно, но факт остаётся фактом: известный портал, предоставляющий свои ресурсы когорте разработчиков приложений с открытым исходным кодом, подвергся атаке.

    Изначально проблема была обнаружена на серверах, обслуживающих CVS (Concurrent Versions System - система контроля версий), но затем анализ показал о вовлечении ещё нескольких серверов. Несмотря на то, что специалисты, обслуживающие ресурсы SourceForge.net, локализовали очаг поражения, производятся проверки всех служб и данных.

    В онлайновом дневнике сотрудников SourceForge.net читаем: "Мы обнаружили прямую направленную атаку, приведшую к эксплуатации нескольких серверов SourceForge.net, и в качестве превентивной меры отключили определённое количество своих серверов с целью обеспечения сохранности данных и защит сервисов".

    Позже появилось обновление: "Мы смогли лучше понять то, что произошло, и то, что нам следует сделать для того, чтобы этого больше не происходило". Дополнительные подробности об атаке владельцы SourceForge.net пообещали обнародовать позднее.

    Источник
     
    4 пользователям это понравилось.
  2. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    SourceForge массово аннулирует пароли после хакерской атаки

    Хранилище программного обеспечения с открытым исходным кодом SourceForge порекомендовало пользователем сменить свои пароли после согласованной хакерской атаки.

    Атака, которая началась в прошлую среду, была нацелена на инфраструктуру разработчиков и включала взлом серверов SourceForge.net. SourceForge засекли атаку и быстро отключили CVS, ishell, загрузки файлов на сайт и обновления продуктов через Интернет – меры предосторожности были предприняты для того, чтобы избежать дальнейшего взлома.

    Работники заявили, что они пресекли атаку прежде, чем она зашла слишком далеко. Но анализ логов сервера после атаки выявил, что SSH демон был модифицирован для получения паролей.

    SourceForge заявляют, что ни один из паролей разработчиков, скорее всего, не был взломан, но они не могут быть в этом полностью уверены. В качестве меры предосторожности сайт предпринял общий сброс паролей, что было донесено до сведения разработчиков в сообщениях, разосланных по электронной почте в выходные:

    Новое сообщение в блоге SourceForge, опубликованное в субботу, дает подробное описание атаки и мер, предпринятых SourceForge. SourceForge надеются вернуться к нормальному режиму функционирования в конце этой недели.

    Неясно, кто стоял за произошедшей атакой и каковы были её цели, но самым очевидным мотивом такого изощренного взлома является заражение программного обеспечения с открытым исходным кодом бэкдорами. SourceForge сейчас занимаются проверкой всех загруженных обновлений, чтобы в будущем избежать неприятных сюрпризов и защитить пользователей сайта. Они также занимаются защитой серверов и добавлением дополнительных средств в качестве профилактики последующих атак.

    Попытка взлома SourceForge случилась через несколько дней после атаки, направленной на Fedora, еще один проект с открытым исходным кодом. Злоумышленники получили доступ через аккаунт одного из членов команды сайта, но нет свидетельства того, что в результате данного несанкционированного доступа на сайт был загружен вредоносный код.

    Два месяца назад главное хранилище исходного кода Free Software Foundation было отключено после атаки, нацеленной на кражу данных, необходимых для входа в систему.


    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей