В ночь с 28-го на 29-е января большинство разработчиков, пользующихся услугами sourceforge.net, получило письмо с предупреждением, что пароли были скомпрометированы и должны быть изменены посредством процедуры восстановления пароля, которая обычно используется, если пароль был забыт или утерян.
На сайте sourceforge.net размещено сообщение (краткий перевод):
Вчера была зафиксирована атака против части нашей инфраструктуры. В результате несколько серверов были скомпрометированы и мы немедленно вывели их из строя, чтобы предотвратить проблемы с большинством наших сервисов.
Наша основная задача — предотвратить дальнейшее распространение проблем и гарантировать сохранность данных. Все мы до настоящего момента пытались установить источник атаки и устранить его. Теперь наша основная цель проверить не было ли нанесено вреда данным и восстановить остановленные сервисы.
Проблема началась с серверов CVS но, по нашему мнению, некоторые другие машины также являлись предметом атаки.
В качестве временного решения, мы приостановили следующие сервисы:
- Хостинг CVS
- ViewVC (просмотр исходных текстов и истории через web)
- Загрузку новых релизов
- Shell-сервис
Как только мы будем уверены, что первоначальные проблемы позади, мы предоставим больше информации по поводу случившегося и наших действий по предотвращению последствий
Update: администрация sf.net приняла решение сбросить пароли всех пользователей в связи с попытками получить к ним доступ. Несмотря на отсутствие уверенности в том, что эти попытки были успешны, пароли всё же сброшены и пользователям предложено воспользоваться формой восстановления пароля.
>>> Подробности
