The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Злоумышленникам удалось взломать несколько серверов SourceForge (дополнено)

28.01.2011 10:33

Крупнейший хостинг открытых проектов SourceForge.net начиная с 27 января 2011 г. оказался частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта. Зафиксировав аномальную активность, администраторы проекта заблокировали работу некоторых сервисов с целью предотвращения усугубления ситуации и обеспечения сохранности пользовательских данных. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов.

Несмотря на то, что разбор взлома ещё не завершён, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадёжный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью выявления возможных закладок злоумышленников. После окончательного разбора полётов в блоге SourceForge будет опубликован детальный отчёт о произошедшем.

После проведения аудита работа репозитория SVN восстановлена, а CVS по прежнему остаётся недоступен. Доступ остаётся закрыт также к web-интерфейсу для просмотра кода (ViewVC), системе загрузки релизов и сервису интерактивного shell. Как показал анализ взлома, серверы, обслуживающие данные сервисы, также были вовлечены в процесс атаки.

Дополнение 1: Принято решение о сбросе всех паролей для всех аккаунтов sourceforge.net. Прямых подтверждений утечки паролей пока нет, но зафиксированы произведенные в процессе взлома попытки сниффинга. К сожалению уверенности в том, что утечки не было тоже нет, поэтому администрация sourceforge.net и приняла столь неприятное решение. Для возобновления доступа пользователям сервиса рекомендуется воспользоваться штатным сервисом восстановления забытого пароля по email, с последующим выбором нового пароля.

Дополнение 2: Опубликован полный отчет о взломе Sourceforge.net.

  1. Главная ссылка к новости (http://sourceforge.net/blog/so...)
  2. OpenNews: В инфраструктуре проекта Fedora зафиксировано вторжение злоумышленника
  3. OpenNews: Взлом сервера проекта ProFTPD привел ко внедрению бэкдора
  4. OpenNews: Взлом Savannah затронул и www.gnu.org. Хронология событий
  5. OpenNews: Встроенные сервисы SourceForge будут заменены на phpBB, MediaWiki, Trac и WordPress
  6. OpenNews: Массовый взлом сайтов, работающих под управлением WordPress
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/29410-sourceforge
Ключевые слова: sourceforge, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (22) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, k0l0b0k (??), 11:13, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    что-то реально страшно жить в последнее время...
    занесут какую-нить заразу нам в libXXX, и отдувайся потом...
     
  • 1.2, Vernat (ok), 11:48, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    сначала атака на федору, теперь на этот хостинг. Похоже веселые времена начинаются.
     
  • 1.3, Cybister (?), 11:50, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Или кому-то уж очень мешает открытый софт или кто-то решил, что пора и его заражать троянцами.
     
  • 1.5, adolfus (?), 11:52, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Провокация с целью отказа от использования CVS.
     
     
  • 2.10, Аноним (-), 12:29, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +8 +/
    В только подтвердили тезис о превосходстве открытого ПО. Web-морда к CVS через которую был взлом - закрытая, ее код публично не доступен :-)
     
     
  • 3.27, nagual (ok), 14:03, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    :-))))))
     
  • 2.16, тоже Аноним (ok), 14:12, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Но фанатики все равно утверждают что открытый софт безопаснее закрытого.

    Вообще-то это утверждают эксперты - разумеется, кроме тех случаев, когда они наняты для рекламы проприетарных продуктов.

     
  • 2.25, Аноним (-), 01:29, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Торвальдс агитирует за гит
     

  • 1.8, Аноним (-), 12:27, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нечего было всякую гадость в рот тянуть, наставили всяких вечно дырявых CVS, WordPress и phpBB.
     
  • 1.9, Аноним (9), 12:28, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вирусов нет. достаточно взломать сервер. само придёт :)
     
  • 1.13, Аноним (13), 14:00, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Не зря с недавнего времени все антивирусные компании наделали платных антивирей под NIX и тут же поперло. Совпадение?
     
     
  • 2.17, pimiento (ok), 14:19, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А где вы увидели здесь вирус?
     
     
  • 3.18, weldpua2008 (ok), 14:35, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >>pimiento, 14:19, 28/01/2011
    >А где вы увидели здесь вирус?

    Где-где? В библиотеку положат "закладочку" и будет Тебе вирус...

     
     
  • 4.19, Michael Shigorin (ok), 14:43, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Где-где? В библиотеку положат "закладочку"

    (пожимая плечами) Вы будто второй день в интернете -- периодически в разное кладут или пытаются подсунуть, это одна из неизбежностей.  Просто где-то принято по возможности оповещать коллег, чтоб уменьшить шанс подставы -- а где-то молча заткнут (и то если не "часть дизайна") и никому не скажут, притом обнаружить со стороны ещё сложнее.

     

  • 1.15, Sinot (ok), 14:10, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все а порядке. Проблема обнаружена, локализированна и решается.
    Будем надеяться, что это чье-то хулиганство, а не происки конкурентов. =)
     
     
  • 2.20, Michael Shigorin (ok), 14:44, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Будем надеяться, что это чье-то хулиганство, а не происки конкурентов. =)

    "Это" уже довольно давно просто бабло, бузинес такой дегенератский.  Не стоит считать бандитов домушниками, можно сильно недооценить.

     
     
  • 3.21, Sinot (ok), 15:23, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прискорбно.
     
  • 3.24, crypt (??), 23:03, 28/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я не помню, чтобы писали об успешных внедрениях на крупных порталах типа sourceforge, да и еще, чтобы в репозитарии попало. Ломали, кажется, репы федоры и дебиана, но обнаружили быстро.
     

  • 1.23, Аноним Сергеевич (?), 19:38, 28/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мне кажется это атака со стороны копирастов.
     
     
  • 2.26, Diden05 (?), 01:33, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Когда кажется - крестятся, есть предложение подождать отчета.
     
  • 2.29, anonymous (??), 18:10, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне кажется это атака со стороны копирастов.

    не надо искать заговоры там, где всё можно пояснить простой глупостью.

     

  • 1.30, BB (??), 00:51, 31/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ничего страшного для конечного пользователя. Но разрабам головная боль, а головная боль - один из признаков современного мира.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру