The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.05.2017 20:15  Сервисы openSUSE отключены из-за компрометации системы аутентификации (дополнено)

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.

Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с openSUSE система мультифакторной аутентификации.

Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.

Дополнение: Спустя три дня все сервисы возвращены в строй. Сообщается, что остановка инфраструктуры была выполнена в соответствии с требованиями корпоративной политики компании SUSE, направленной на обеспечение защиты всех имеющихся ресурсов в случае возможной компрометации отдельных подсистем. К счастью подозрения в отношении openSUSE не подтвердились и анализ показал, что ни один сервис данного проекта не был скомпрометирован. Какое происшествие в SUSE послужило основанием для инициирования разбирательства не сообщается.

  1. Главная ссылка к новости (https://lists.opensuse.org/ope...)
  2. OpenNews: Выпуск системы сборки пакетов Open Build Service 2.8 с поддержкой технологии Snap
  3. OpenNews: Форум проекта openSUSE подвергся взлому (дополнено)
  4. OpenNews: Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: opensuse
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.5, Шпили Уили, 20:32, 12/05/2017 [ответить] [смотреть все]
  • +2 +/
    openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.
     
     
  • 2.10, пох, 20:44, 12/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +15 +/
    > openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.

    твиттер - несерьезно, да.

     
  • 2.30, leap42, 02:24, 13/05/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    слова подбирают - в рассылке намекают но прямо не говорят на взлом родительско... весь текст скрыт [показать] [показать ветку]
     
  • 1.7, Аноним, 20:40, 12/05/2017 [ответить] [смотреть все]  
  • +1 +/
    Только вчера собирал там свой софт для Дебиана Хорошо что не стал тянуть с этим... весь текст скрыт [показать]
     
  • 1.22, kknight, 22:49, 12/05/2017 [ответить] [смотреть все]  
  • +3 +/
    Я и раньше довольно часто видел ошибку 503 на их software.opensuse.org, так что в этот раз особо и внимания не обратил!
     
  • 1.23, Аноним, 23:24, 12/05/2017 [ответить] [смотреть все]  
  • –8 +/
    У меня только собрался пароль на генте и теперь собирать по новой На самом деле... весь текст скрыт [показать]
     
  • 1.24, Аноним, 23:24, 12/05/2017 [ответить] [смотреть все]  
  • +3 +/
    WannaCry словили?
     
     
  • 2.25, Аноним, 00:21, 13/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    wcrypt :-)
     
  • 2.29, openSuSE, 01:02, 13/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    у нас тут опенсорсе, а не то что вы подумали Зачем нам тупые виндовые червяки,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, Аноним, 12:59, 13/05/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    В Самбе была такая же дырка, в марте фиксили, в т.ч. и в SUSE
     
     
  • 4.53, openSuSE, 23:06, 13/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    если в инфраструктуре opensuse используется самба - лучше не рассказывайте об эт... весь текст скрыт [показать]
     
  • 1.31, Аноним, 02:47, 13/05/2017 [ответить] [смотреть все]  
  • +/
    Насчет WannaCry словили - что нить слышно насчет линуксов - не зацепило или ... весь текст скрыт [показать]
     
     
  • 2.32, symply, 03:29, 13/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Естественно только виндуз-юзеры с их закрытыми дырками.
     
  • 1.42, Ilya Indigo, 09:28, 13/05/2017 [ответить] [смотреть все]  
  • –2 +/
    web-интерфейс OBS и так безбожно тормозил и глючил, я подумал или он просто перенагружен или они занимаются его ускорением.
    А тут вон оно как.
    Видимо ядро 4,11.0, openssl 1.1.0e и переход на gcc 7 ожидать не скоро. :-(
     
     
  • 2.43, Аноним, 10:39, 13/05/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Ilya Indigo, 10:48, 13/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А просматривать Factory Staging https build opensuse org project subprojects o... весь текст скрыт [показать]
     
  • 3.45, Andrey Mitrofanov, 11:14, 13/05/2017 [^] [ответить] [смотреть все]  
  • +/
    0... весь текст скрыт [показать]
     
     
  • 4.46, Аноним, 11:17, 13/05/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А типа в buildservice пакеты собираются мгновенно на квантовом компьютере Очень... весь текст скрыт [показать]
     
  • 1.55, Ilya Indigo, 14:45, 15/05/2017 [ответить] [смотреть все]  
  • +/
    Ура! Заработало!
    https://build.opensuse.org/project/subprojects/openSUSE:Factory:Staging
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor