Взломаны несколько серверов SourceForge

28.01.2011 | 11:55
Взломаны несколько серверов SourceForge
Крупнейший хостинг открытых проектов SourceForge.net начиная со вчерашнего дня оказался частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта. Зафиксировав аномальную активность администраторы проекта с целью предотвращения усугубления ситуации и для обеспечения сохранности пользовательских данных блокировали работу некоторых сервисов. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов.

Несмотря на то, что разбор взлома еще не завершен, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадежный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью выявления возможных закладок злоумышленников. После окончательного разбора полетов в блоге SourceForge будет опубликован детальный отчет о произошедшем.

После проведения аудита, в настоящее время работа SVN восстановлена, а CVS по прежнему остается недоступен. Доступ остается закрыт также к web-интерфейсу для просмотра кода (ViewVC), системе загрузки релизов и сервису интерактивного shell. Как показал анализ взлома, обслуживающие данные сервисы серверы также были вовлечены в процессе атаки.
Взлом, сервер, SourceForge
По материалам opennet.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код