Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
Servidors de Sourceforge compromesos per atacants
Des de Sourceforge s'han detectat una sèrie d'atacs dirigits específicament contra ells, que han conclòs amb el compromís de diversos servidors. Sourceforge s'ha vist obligat a apagar "un grapat" de servidors per a intentar contrarestar l'atac.
Des del blog de Sourceforge.net han avisat, durant el dia 27 de gener, que s'han vist atacats diversos servidors de l'organització. Només ser detectats, en un intent de limitar l'abast de l'atac i salvaguardar la integritat de les dades, s'han vist obligats a apagar un nombre indeterminat de servidors. Estan treballant per a identificar com han accedit els atacants i restaurar serveis.
La fallada s'ha descobert, en primera instància, en els sistemes que allotgen el reposador CVS, però altres màquines s'han vist compromeses i encara no poden determinar l'abast complet. Per tant, en resposta als atacs han apagat: els CVS, els ViewVC, serveis interactius d'intèrpret d'ordes i la possibilitat de pujar noves versions de programes.
En nou comunicat de Sourceforge, realitzat menys de 24 hores després del primer, no aporta molt més: continuen treballant a detectar què ha ocorregut i per què.
Sourceforge és una espècie d'incubadora de programari lliure molt popular. Ofereix una plataforma per a cobrir tot el cicle de desenrotllament col·laborador de programari, a més de facilitar la distribució. Si el compromís en els sistemes haguera arribat al control d'aquesta distribució de programari (per exemple troianintzant programari popular), l'impacte podria ser molt elevat.
Se sap que Sourceforge ha sol·licitat, als usuaris el compte de correu electrònic que han canviat recentment, que accedisquen i canvien la seua contrasenya, per a assegurar-se que aqueixos canvis són legítims.