Хранилище программного обеспечения с открытым исходным кодом SourceForge
порекомендовало пользователем сменить свои пароли после согласованной хакерской
атаки.

Атака, которая началась в прошлую среду, была нацелена на инфраструктуру
разработчиков и включала
взлом серверов SourceForge.net
. SourceForge засекли атаку и быстро отключили
CVS, ishell, загрузки файлов на сайт и обновления продуктов через Интернет –
меры предосторожности были предприняты для того, чтобы избежать дальнейшего
взлома.

Работники заявили, что они пресекли атаку прежде, чем она зашла слишком
далеко. Но анализ логов сервера после атаки выявил, что SSH демон был
модифицирован для получения паролей.

SourceForge заявляют, что ни один из паролей разработчиков, скорее всего, не
был взломан, но они не могут быть в этом полностью уверены. В качестве меры
предосторожности сайт предпринял общий сброс паролей, что было донесено до
сведения разработчиков в сообщениях, разосланных по электронной почте в
выходные:

Недавно произошла атака,

направленная на инфраструктуру SourceForge
и поэтому мы на всякий случай
аннулируем все пароли в базе данных sf.net. Мы рассылаем сообщения по
электронной почте всем, у кого есть аккаунт на сайте, чтобы вы знали о
данных изменениях.

Наше исследование атаки выявило попытки кражи паролей. У нас нет
оснований утверждать, что ваш пароль был взломан. Но то, чего мы
действительно не хотим – так это того, чтобы выяснилось, что пароли всё же
были взломаны, а мы не предприняли никаких действий.

Поэтому, чтобы избежать дальнейших взломов, мы сбросили пароль вашего
аккаунта на SourceForge.net . Чтобы снова получить доступ на сайт, вам
необходимо будет пройти через процедуру восстановления пароля с помощью
электронной почты и придумать себе новый пароль.

Новое

сообщение
в блоге SourceForge, опубликованное в субботу, дает подробное
описание атаки и мер, предпринятых SourceForge. SourceForge надеются вернуться к
нормальному режиму функционирования в конце этой недели.

Неясно, кто стоял за произошедшей атакой и каковы были её цели, но самым
очевидным мотивом такого изощренного взлома является заражение программного
обеспечения с открытым исходным кодом бэкдорами. SourceForge сейчас занимаются
проверкой всех загруженных обновлений, чтобы в будущем избежать неприятных
сюрпризов и защитить пользователей сайта. Они также занимаются защитой серверов
и добавлением дополнительных средств в качестве профилактики последующих атак.

Попытка взлома SourceForge случилась через несколько дней после
атаки, направленной на
Fedora
, еще один проект с открытым исходным кодом. Злоумышленники получили
доступ через аккаунт одного из членов команды сайта, но нет свидетельства того,
что в результате данного несанкционированного доступа на сайт был загружен
вредоносный код.

Два месяца назад главное хранилище исходного кода Free Software Foundation
было отключено после атаки,
нацеленной на кражу данных
, необходимых для входа в систему.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии