LINUX.ORG.RU

Атака на sourceforge.net

 ,


0

1

В ночь с 28-го на 29-е января большинство разработчиков, пользующихся услугами sourceforge.net, получило письмо с предупреждением, что пароли были скомпрометированы и должны быть изменены посредством процедуры восстановления пароля, которая обычно используется, если пароль был забыт или утерян.

На сайте sourceforge.net размещено сообщение (краткий перевод):

Вчера была зафиксирована атака против части нашей инфраструктуры. В результате несколько серверов были скомпрометированы и мы немедленно вывели их из строя, чтобы предотвратить проблемы с большинством наших сервисов.

Наша основная задача — предотвратить дальнейшее распространение проблем и гарантировать сохранность данных. Все мы до настоящего момента пытались установить источник атаки и устранить его. Теперь наша основная цель проверить не было ли нанесено вреда данным и восстановить остановленные сервисы.

Проблема началась с серверов CVS но, по нашему мнению, некоторые другие машины также являлись предметом атаки.

В качестве временного решения, мы приостановили следующие сервисы:

  • Хостинг CVS
  • ViewVC (просмотр исходных текстов и истории через web)
  • Загрузку новых релизов
  • Shell-сервис

Как только мы будем уверены, что первоначальные проблемы позади, мы предоставим больше информации по поводу случившегося и наших действий по предотвращению последствий

Update: администрация sf.net приняла решение сбросить пароли всех пользователей в связи с попытками получить к ним доступ. Несмотря на отсутствие уверенности в том, что эти попытки были успешны, пароли всё же сброшены и пользователям предложено воспользоваться формой восстановления пароля.

>>> Подробности



Проверено: maxcom ()

Интересно,кому же надо атаковать этот сайт?

Ubuntu1104 ()
Ответ на: комментарий от Ubuntu1104

На этом сайте делается, возможно, половина всего СПО.

Zenitar ()

Мда, только позавчера сделал там клон своего хранилища с Gitorious и подумывал туда перевести, т.к. там bug tracker есть.

PayableOnDeath ()

>No active user account was found with the e-mail address of blahblah

Ну и как этот пароль установить то теперь :\ Почему всегда должно быть через задницу всё…

Deleted ()
Ответ на: комментарий от Deleted

Кажется это были очепятки, ну да неважно %)

Deleted ()

>«по нашему мнению, некоторые другие машины также являлись предметом атаки.»
Чудо переводы на лоре.

NoName ()
Ответ на: комментарий от Zenitar

Я знаю.Неужели происки проприетарщиков? а может просто оголтелых хакеров?

Ubuntu1104 ()

Очень интересно все же узнать, чьи это происки. Письмо о восстановлении получил практически сразу после этого опуса.

anima_hellsing ()

Хостин CVS

мне одному кажеться что г не хватает?

Ubuntu1104 ()

Р.Е.Ш.Е.Т.О. Насчет «кому выгодно» - уверен, что сами прыщавые опенсорсники и взломали. У школостудентоты вечно руки чешутся какую-нибудь мерзость сделать, чисто «по приколу», а потом ждать одобрения за «выявление слабых мест системы безопасности»...

anonymous ()
Ответ на: комментарий от anonymous

А может быть, кому-то просто не нравится перегруженный всяким хламом, как в КДЕ, проскриптованный интерфейс.

Jayrome ★★★★★ ()

мда... лучше хостить свою студентоподелку на гугль-коде, ибо _корпорация_ защитит :3

anonymous ()

Сейчас должна появиться Silvy и сказать, что в исходники популярных проектов мог быть добавлен вредоносный код и мы все в опасности.

Gary ★★★★★ ()

у них давно висела дыра и им об этом даже говорили.

anonymous ()

Не знаю как вас, а меня всегда бесил этот тормозной хостинг.

zenden ()

это не про этот ли сорсфордж когда-то что-то писали, что он де закрыл вход для пользователей из китая и других стран, которые не нравятся сшп и теперь замешан в грязной политической игре? тогда еще некоторые лорОвцы психанули и хотели уйти на другие подобные сервисы... так может это как-то связано? и уж точно не стоит орать теперь про половину СПО, потонет - и черт с ним, а Свободное ПО должно быть доступно для всех.

Hrenomoto ()
Ответ на: комментарий от Hrenomoto

вот, нашел в вики:

26 января 2010 года правительство США заблокировало SourceForge.net для стран из «чёрного списка» США: Кубы, Ирана, Сирии, Ливии, Судана и Северной Кореи. Также был заблокирован сервис Google Code.[7].

ну, не китай, но всё-таки черный список

Hrenomoto ()

А как же ритуальное «решето»?

К слову, интересно, кто сейчас, в век гитхабов и битбакетов может выбрать сорсфорж под свои проекты.

FeiWongReed ()

Это месть Каспера.

dikiy ★★☆☆☆ ()
Ответ на: комментарий от Hrenomoto

Ага, пущай только попробуют Китай обидеть! Они им мигом эмбарго устроят, и половина этих ваших СШП подохнет от голоду, а вторая половина - от острой нехватки шмоток и девайсов.

Cancellor ★★★★☆ ()
Ответ на: комментарий от Hrenomoto

>26 января 2010 года правительство США заблокировало SourceForge.net для стран из «чёрного списка» США: Кубы, Ирана, Сирии, Ливии, Судана и Северной Кореи. Также был заблокирован сервис Google Code.[7].

Можно подумать, Китай, Куба или Иран не в состоянии купить себе сервер-зеркало sourceforge в Европе.

dikiy ★★☆☆☆ ()

хех... и федора сегодня выложила обновление cvs

DILIN ★★★ ()

Сегодня менял пароль
Каков шанс повторения подобной ситуации ?

deterok ★★★★★ ()

Мда, придется мне сменить паролы...

yaws ()

в русском языке слово «компрометация» имеет другой смысл.

anonymous ()

Видимо на ЛОРе такие тугодумы сидят, что доходит как до жирафа.

На опеннете читал это еще чуть ли не неделю назад. Тут видимо так принято, для месной публики, новости с месячным опозданием публиковать.

SebastianPoeiro ()
Ответ на: комментарий от SebastianPoeiro

Вот только на самом сф.нет сообщение от 27 числа. К чему бы это?

silw ★★★★★ ()

В апдейте написано, что была _попытка_ . Но ребята решили перестраховаться, так что пока не известно, получили ли они доступ к серверам или нет.

А вообще плохая тенденция. Не так давно похожая ситуация была с berlios.de, емнип.

silw ★★★★★ ()
Ответ на: комментарий от silw

Да соурсфорж ваш уже вирями пропитан по самое не балуйся, там завтра Х*Й, напишут на всю главную, будете созирцать с открытыми ртами.

SebastianPoeiro ()
Ответ на: комментарий от anonymous

Р.Е.Ш.Е.Т.О. Насчет «кому выгодно» - уверен, что сами прыщавые опенсорсники и взломали. У школостудентоты вечно руки чешутся какую-нибудь мерзость сделать, чисто «по приколу», а потом ждать одобрения за «выявление слабых мест системы безопасности»...

Ну, это только те школьники, у которых мозгов на взлом хватает. Остальные на ЛОРе под анонимусами сидят.

Black_Shadow ★★★★★ ()
Ответ на: комментарий от anonymous

у них давно висела дыра и им об этом даже говорили.

Пруф?

Black_Shadow ★★★★★ ()
Ответ на: комментарий от Black_Shadow

>Ну, это только те школьники, у которых мозгов на взлом хватает.

Знаешь, Блек Шедоу, я тебе так скажу, ломать не строить в народе говорят. А между прочим и не зря.

Еще 5-10 лет назад можно было говорить, что не установил Линупс - мозгов не хватило, сейчас это больше чем обезьяней работой и не назовешь.

Для того чтобы те сайтики хачит тоже большого ума не надо, как раз занятие для туполобой школоты ПТУшников, действительно умные люди лучше рубль заработают чем таким ананизмом заниматься.

SebastianPoeiro ()
Ответ на: комментарий от Ubuntu1104

>Интересно,кому же надо атаковать этот сайт?

По-моему все очевидно. Как и то, что новость не последняя в своем роде. Увы.

Gukl ★★ ()
Ответ на: комментарий от ns_ramesses

> Apple, M$, Oracle.

Причем именно в таком порядке. Эппл давно претендует на звание корпорации зла №1.

Gukl ★★ ()
Ответ на: комментарий от Gukl

>Эппл давно претендует на звание корпорации зла №1.

Извини, но это пока не осуществимо по крайней мере по 3 причинам: 1. Их продукция достаточно дорога для большинства потребителей, а значит не доступна для простого Васи из такого же простого района. 2. Они не продают Кинект. 3. Они не продают ИксБокс.

SebastianPoeiro ()
Ответ на: комментарий от Gukl

> Эппл давно претендует на звание корпорации зла №1.

Еще бы. Ведь только они форсят мем «программно-аппаратный комплекс». У всех остальных железо и софт не сварены и не скованы.

ns_ramesses ()

> Атака на sourceforge.net

А кому сейчас легко?

bbk123 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.