Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
SourceForge acelera su migración a un nuevo modelo de seguridad
Tras el ataque sufrido la semana pasada, en que se comprometieron varios servidores de la compañía.
El sitio de desarrollo de software de código abierto SourceForge está acelerando su migración a un nuevo modelo de seguridad tras sufrir un ataque que podría haber comprometido las contraseñas de su amplia base de usuarios.
SourceForge, que hospeda más de 260.000 proyectos, descubrió el ataque el pasado miércoles y cree que el objetivo de los ciberdelincuentes era la captura de contraseñas. “Nuestros análisis revelan (entre otras cosas) un daemon SSH hackeado, el cual fue modificado para realizar captura de contraseñas”, explica la organización en su blog.
“No tenemos motivos para creer que el atacante tuviera éxito en su objetivo”, continúa la organización, aunque asegura haber tomado la medida preventiva de invalidar todas las contraseñas de cuentas de usuario.
Algunos expertos creen que el ataque podría también responder a un intento de manipular los proyectos hospedados por SourceForge, que está revisando el código para garantizar que no haya habido modificaciones. Además, ha enviado a los usuarios un correo electrónico informándoles de que deben cambiar sus contraseñas y de que espera haber restablecido el acceso a los proyectos en breve.
A la vista de este ataque, SourceForge ha dicho que agilizará la implementación de un nuevo modelo de seguridad que ya estaba siendo desplegado. Era necesaria una actualización, dado que muchas de las medidas de seguridad del sitio habían sido decididas hace diez años, pero desde entonces, ha pasado de unos cuantos cientos de usuarios a millones de ellos.