Категория: Security


В ночь с 28-го на 29-е января большинство разработчиков, пользующихся услугами sourceforge.net, получило письмо с предупреждением, что пароли были скомпрометированы и должны быть изменены посредством процедуры восстановления пароля, которая обычно используется, если пароль был забыт или утерян.


На сайте sourceforge.net размещено сообщение (краткий перевод):

Цитата:
Вчера была зафиксирована атака против части нашей инфраструктуры. В результате несколько серверов были скомпрометированы и мы немедленно вывели их из строя, чтобы предотвратить проблемы с большинством наших сервисов.

Наша основная задача -- предотвратить дальнейшее распространение проблем и гарантировать сохранность данных. Все мы до настоящего момента пытались установить источник атаки и устранить его. Теперь наша основная цель проверить не было ли нанесено вреда данным и восстановить остановленные сервисы.

Проблема началась с серверов CVS но, по нашему мнению, некоторые другие машины также являлись предметом атаки.

В качестве временного решения, мы приостановили следующие сервисы:

- Хостин CVS
- ViewVC (просмотр исходных текстов и истории через web)
- Загрузку новых релизов
- Shell-сервис

Как только мы будем уверены, что первоначальные проблемы позади, мы предоставим больше информации по поводу случившегося и наших действий по предотвращению последствий

Источник