 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/3071 |
Злоумышленникам удалось взломать несколько серверов SourceForge
Крупнейший хостинг открытых проектов SourceForge.net начиная с 27 января 2011 г. оказался частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта. Зафиксировав аномальную активность, администраторы проекта заблокировали работу некоторых сервисов с целью предотвращения усугубления ситуации и обеспечения сохранности пользовательских данных. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов.
Несмотря на то, что разбор взлома ещё не завершён, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадёжный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью выявления возможных закладок злоумышленников. После окончательного разбора полётов в блоге SourceForge будет опубликован детальный отчёт о произошедшем.
После проведения аудита работа репозитория SVN восстановлена, а CVS по прежнему остаётся недоступен. Доступ остаётся закрыт также к web-интерфейсу для просмотра кода (ViewVC), системе загрузки релизов и сервису интерактивного shell. Как показал анализ взлома, серверы, обслуживающие данные сервисы, также были вовлечены в процесс атаки.
Распечатано с HostDB.ru.