Сервисы openSUSE отключены из-за компрометации системы аутентификации (дополнено)

12.05.2017 20:15

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.

Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с openSUSE система мультифакторной аутентификации.

Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.

Дополнение: Спустя три дня все сервисы возвращены в строй. Сообщается, что остановка инфраструктуры была выполнена в соответствии с требованиями корпоративной политики компании SUSE, направленной на обеспечение защиты всех имеющихся ресурсов в случае возможной компрометации отдельных подсистем. К счастью подозрения в отношении openSUSE не подтвердились и анализ показал, что ни один сервис данного проекта не был скомпрометирован. Какое происшествие в SUSE послужило основанием для инициирования разбирательства не сообщается.

исправить +8 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/46540-opensuse

Ключевые слова: opensuse

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (20)

1.5, Шпили Уили (?), 20:32, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.

2.10, пох (?), 20:44, 12/05/2017 [^] [^^] [^^^] [ответить]

+16 +/–

> openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.

твиттер - несерьезно, да.

2.30, leap42 (ok), 02:24, 13/05/2017 [^] [^^] [^^^] [ответить]	+2 +/–
слова подбирают - в рассылке намекают (но прямо не говорят) на взлом родительской конторы - Microfocus, которая предоставляла авторизацию/аутентификацию для многих сервисов openSUSE

1.7, Аноним (-), 20:40, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
Только вчера собирал там свой софт для Дебиана. Хорошо что не стал тянуть с этим

1.22, kknight (ok), 22:49, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Я и раньше довольно часто видел ошибку 503 на их software.opensuse.org, так что в этот раз особо и внимания не обратил!

1.23, Аноним (-), 23:24, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–9 +/–
У меня только собрался пароль на генте и теперь собирать по новой) На самом деле я не линуксоид

1.24, Аноним (-), 23:24, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
WannaCry словили?

2.25, Аноним (-), 00:21, 13/05/2017 [^] [^^] [^^^] [ответить]	+/–
wcrypt :-)

2.29, openSuSE (?), 01:02, 13/05/2017 [^] [^^] [^^^] [ответить]	–2 +/–
у нас тут опенсорсе, а не то что вы подумали. Зачем нам тупые виндовые червяки, у нас своих, прикольных, полно.

3.48, Аноним (-), 12:59, 13/05/2017 [^] [^^] [^^^] [ответить]	+1 +/–
В Самбе была такая же дырка, в марте фиксили, в т.ч. и в SUSE

4.53, openSuSE (?), 23:06, 13/05/2017 [^] [^^] [^^^] [ответить]	–1 +/–
если в инфраструктуре opensuse используется самба - лучше не рассказывайте об этом. Я хотел бы сохранить хоть какие-то иллюзии.

1.31, Аноним (-), 02:47, 13/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Насчет "WannaCry словили?" - что нить слышно насчет линуксов - не зацепило? или только пластиковые окна плачут?

2.32, symply (ok), 03:29, 13/05/2017 [^] [^^] [^^^] [ответить]	+/–
Естественно только виндуз-юзеры с их закрытыми дырками.

1.42, Ilya Indigo (ok), 09:28, 13/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
web-интерфейс OBS и так безбожно тормозил и глючил, я подумал или он просто перенагружен или они занимаются его ускорением. А тут вон оно как. Видимо ядро 4,11.0, openssl 1.1.0e и переход на gcc 7 ожидать не скоро. :-(

2.43, Аноним (-), 10:39, 13/05/2017 [^] [^^] [^^^] [ответить]	–1 +/–
Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс. С ним можно даже локально весь репозиторий пересобрать, так что ничего ожидать не придется.

3.44, Ilya Indigo (ok), 10:48, 13/05/2017 [^] [^^] [^^^] [ответить]	+/–
> Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс. > С ним можно даже локально весь репозиторий пересобрать, так что ничего > ожидать не придется. А просматривать Factory:Staging https://build.opensuse.org/project/subprojects/openSUSE:Factory:Staging Какие пакеты на очереди и какие в них проблемы при сборке через osc возможно?

3.45, Andrey Mitrofanov (?), 11:14, 13/05/2017 [^] [^^] [^^^] [ответить]	+/–
>локально весь репозиторий пересобрать, >так что ничего ожидать не придется. /0

4.46, Аноним (-), 11:17, 13/05/2017 [^] [^^] [^^^] [ответить]	–1 +/–
А типа в buildservice пакеты собираются мгновенно на квантовом компьютере. Очень часто это сильно медленнее локальной сборки

1.55, Ilya Indigo (ok), 14:45, 15/05/2017 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Ура! Заработало! https://build.opensuse.org/project/subprojects/openSUSE:Factory:Staging

игнорирование участников | лог модерирования

Добавить комментарий

Текст: