LINUX.ORG.RU

Атака на sourceforge.net

 ,


0

1

В ночь с 28-го на 29-е января большинство разработчиков, пользующихся услугами sourceforge.net, получило письмо с предупреждением, что пароли были скомпрометированы и должны быть изменены посредством процедуры восстановления пароля, которая обычно используется, если пароль был забыт или утерян.

На сайте sourceforge.net размещено сообщение (краткий перевод):

Вчера была зафиксирована атака против части нашей инфраструктуры. В результате несколько серверов были скомпрометированы и мы немедленно вывели их из строя, чтобы предотвратить проблемы с большинством наших сервисов.

Наша основная задача — предотвратить дальнейшее распространение проблем и гарантировать сохранность данных. Все мы до настоящего момента пытались установить источник атаки и устранить его. Теперь наша основная цель проверить не было ли нанесено вреда данным и восстановить остановленные сервисы.

Проблема началась с серверов CVS но, по нашему мнению, некоторые другие машины также являлись предметом атаки.

В качестве временного решения, мы приостановили следующие сервисы:

  • Хостинг CVS
  • ViewVC (просмотр исходных текстов и истории через web)
  • Загрузку новых релизов
  • Shell-сервис

Как только мы будем уверены, что первоначальные проблемы позади, мы предоставим больше информации по поводу случившегося и наших действий по предотвращению последствий

Update: администрация sf.net приняла решение сбросить пароли всех пользователей в связи с попытками получить к ним доступ. Несмотря на отсутствие уверенности в том, что эти попытки были успешны, пароли всё же сброшены и пользователям предложено воспользоваться формой восстановления пароля.

>>> Подробности



Проверено: maxcom ()
Последнее исправление: INFOMAN (всего исправлений: 4)
Ответ на: комментарий от Ubuntu1104

>Интересно,кому же надо атаковать этот сайт?

1) идейные людишки-фанаты, которые люто-бешено ненавидят лицуху GPL, ненавидят её как явление, им кажется что условия этой лицухи разрывают им моск; 2) лица, которые делают продают закрытый продукт, бесплатный и свободный аналог которого лежит на сорсфордже (новые луддиты, короче говоря).

Voviandr
()

Какие тут прозвучали теории заговора - спасибо, посмеялся от души.


Имхо все попроще - у сфнета достаточно мощные сервера для хостинга ботнета, и достаточно много софта «наружу», чтобы его можно было поломать.
Ну еще версия - поднасрать какому-то крупному проекту (openerp, например) - с целью внедрить троянский код в сырцы.

Ну и еще вариант - github или империя добра решили нагнуть конкурента :)

yaws
()
Ответ на: комментарий от Ubuntu1104

ну а кто это ещё может быть ? сказано же, «ищи кому выгодно». по поводу ненавистников GPL - есть такие люди, посмотрите хоть на izen`a, неплохой в общем человек, и не против свободного софта, но на всё что связано с GPL готов плеваться ядом. есть и другие подобные ему люди, тысячи их.

второй вариант (кто ваяет проприетарь и конкурирует со свободным софтом на сорсфордже) - это вообще первое, что приходит в голову, имхо это наиболее вероятный вариант.

ну и всяких скрипткиддисов, начинающих начитавшихся статей Флёнова и xakep.ru, я бы тоже не сбрасывал со счетов. хотя до какой же степени надо себя не уважать, чтоб на святое (хостинг открытого софта, добро и благо для всех) поднять руку.

Voviandr
()

Очень ценный прецедент в плане того,какую роль(уже огромную) играет свободное ПО.
В принципе понятно кому-это выгодно,и также нужно.

pinachet ★★★★★
()

как раз вчера вечером наконец решился на обновление своего заброшенного проекта, который не трогал с 2006. в норме-- стабильные 10-20 скачиваний в сутки без всякого моего вмешательства. так было и вчера, но после неудачной попытки залить обновление через веб (вернулась ошибка таймаута), счетчик сразу подскочил до 150. по статистике все скачивания из армении. думаю-- глюк. вторая попытка оказалась «удачной». сейчас увидел эту новость и полез проверять. вчерашний архив @$%^&# не распаковывается :( буду исправлять

chg ★★★★★
()
Ответ на: комментарий от Voviandr

> 1) идейные людишки-фанаты, которые люто-бешено ненавидят лицуху GPL, ненавидят её как явление, им кажется что условия этой лицухи разрывают им моск;

Неужели BSDуны?

naryl ★★★★★
()
Ответ на: комментарий от SebastianPoeiro

> 1. Их продукция достаточно дорога для большинства потребителей, а значит не доступна для простого Васи из такого же простого района. 2. Они не продают Кинект. 3. Они не продают ИксБокс.

Вася со своим иксбокосом ни на что не влияет. Кстати, васи, имеющие иксбокс всостоянии купить как минимум айфон. Так штааа...

Gukl ★★★
()
Ответ на: комментарий от chg

забыл добавить, вчера ни с того ни с сего у меня появился лишний проект, который я не создавал. проект пустой и не ясно как его удалить. можно удалить себя из проекта, а проекты вроде только через реквест?

chg ★★★★★
()

Это происки наноюриков.

anonymous
()
Ответ на: комментарий от chg

>счетчик сразу подскочил до 150. по статистике все скачивания из армении. думаю-- глюк.

Не глюк, просто если ты добавил файл в эти дни, то он был закачан только на на чикагское зеркало, с которым у многих связь рвётся при скачке.

summatus
()

Каждый год мы согласно традиции....

r ★★★★★
()

Все правильно сделали. Главное что ничего не скрывают и говорят, как есть.

fero ★★★★
()

О как раз письмо от них пришло с предложением восстановить аккаунт.

Zubok ★★★★★
()
Ответ на: комментарий от Voviandr

>>1) идейные людишки-фанаты, которые люто-бешено ненавидят лицуху GPL, ненавидят её как явление, им кажется что условия этой лицухи разрывают им моск;

Бздуны, чтоли? Вы слишком завуалировали это слово.

prishel_potrollit
()

Черт, как назло доступ по SSH прикрыли, когда он нужен! Хорошо бы открыли поскорее...

anonymous
()

Нападают - значит: боятся.

Я так думаю:
1. Скучающие подростки атаку ТАКОГО масштаба просто не осилили бы
2. Заказчик атаки имеет деньги и готов их потратить на шкодничество
3. Заказчик заинтересован не в славе, а в деньгах, которые он теряет по тем или иным причинам, связанным с деятельностью sf.net
4. На честную конкуренцию сил и средств у заказчика уже или ещё не хватает.

Итак, мир всё глубже вступает на территорию OpenSource.

Pronin ★★★★
()
Ответ на: комментарий от Pronin

>Нападают - значит: боятся.

Я так думаю:

1. Скучающие подростки атаку ТАКОГО масштаба просто не осилили бы 2. Заказчик атаки имеет деньги и готов их потратить на шкодничество 3. Заказчик заинтересован не в славе, а в деньгах, которые он теряет по тем или иным причинам, связанным с деятельностью sf.net 4. На честную конкуренцию сил и средств у заказчика уже или ещё не хватает.

Итак, мир всё глубже вступает на территорию OpenSource.

Pronin ** (30.01.2011 10:44:22)

IT-отдел ЦРУ (большинству известный как opensource-любивая корпорация Google) самостоятельно или по указке сверху наконец-то допёр до того, что в их базе ещё нет паролей хакеров с sourfourge.net. Недочёт было решено устранить в кратчайшие сроки, невольными свидетелями чего мы все являемся

Но ЛОР-аналитики по-прежнему винят во всём BSD-унов - иначе они не были бы ЛОР-аналитиками

anonymous
()
Ответ на: комментарий от anonymous

ещё вариант - ботнетчики захотели внедрить вредоносный код в проекты, с целью облегчить создание ботнетов.

Voviandr
()
Ответ на: комментарий от Hrenomoto

не путай зло.

«26 января 2010 года правительство США», вот оно, а не те, кто от него зависит.

AVL2 ★★★★★
()
Ответ на: комментарий от Black_Shadow

Не школьники это, а взрослые бородатые дяди

Если у человека на качественный взлом ума хватает, значит хватит и на что-то полезное. Вывод-он скорее всего уже не школьник. И действия по взлому редко являются баловством. Атакуют по заказу, для получения информации, или из мести. Всегда есть цель. А байки о самоутверждении - чистый фейк для легковерных. Это далеко не школьники, не стоит верить в чудных деток - хакеров с пелёнок. Для взлома нужно не просто понимать как программа работает, но и найдя уязвимые места, правильно ими воспользоваться. А то можно наследить, как создатель первого известного червя. Просто по недосмотру. А потом расхлёбывать последствия.

lucentcode ★★★★★
()

взлом заказан M$. точно

anonymous
()

Нормально, все удивлялся почему их раньше не атаковали, особенно после berlios.de.

gh0stwizard ★★★★★
()
Ответ на: комментарий от SebastianPoeiro

>Их продукция достаточно дорога для большинства потребителей, а значит не доступна для простого Васи из такого же простого района.

200 уев за ифон, это дорого?

AVL2 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.