Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.

Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с openSUSE система мультифакторной аутентификации.

Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.

Дополнение: Спустя три дня все сервисы возвращены в строй. Сообщается, что остановка инфраструктуры была выполнена в соответствии с требованиями корпоративной политики компании SUSE, направленной на обеспечение защиты всех имеющихся ресурсов в случае возможной компрометации отдельных подсистем. К счастью подозрения в отношении openSUSE не подтвердились и анализ показал, что ни один сервис данного проекта не был скомпрометирован. Какое происшествие в SUSE послужило основанием для инициирования разбирательства не сообщается.

Источник: http://www.opennet.ru/opennews/art.shtml?num=46540