Злоумышленникам удалось взломать несколько серверов SourceForge (дополнено)
Несмотря на то, что разбор взлома ещё не завершён, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадёжный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью выявления возможных закладок злоумышленников. После окончательного разбора полётов в блоге SourceForge будет опубликован детальный отчёт о произошедшем.
После проведения аудита работа репозитория SVN восстановлена, а CVS по прежнему остаётся недоступен. Доступ остаётся закрыт также к web-интерфейсу для просмотра кода (ViewVC), системе загрузки релизов и сервису интерактивного shell. Как показал анализ взлома, серверы, обслуживающие данные сервисы, также были вовлечены в процесс атаки.
Дополнение 1: Принято решение о сбросе всех паролей для всех аккаунтов sourceforge.net. Прямых подтверждений утечки паролей пока нет, но зафиксированы произведенные в процессе взлома попытки сниффинга. К сожалению уверенности в том, что утечки не было тоже нет, поэтому администрация sourceforge.net и приняла столь неприятное решение. Для возобновления доступа пользователям сервиса рекомендуется воспользоваться штатным сервисом восстановления забытого пароля по email, с последующим выбором нового пароля.
Дополнение 2: Опубликован полный отчет о взломе Sourceforge.net.
Источник: http://www.opennet.ru/opennews/art.shtml?num=29410
|
|
0 | Tweet | Нравится |
|
