Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
SourceForge accelera la seua migració a un nou model de seguretat
Després de l'atac patit la setmana passada, que va comprometre diversos servidors de la companyia.
El lloc de desenrotllament de programari de codi obert SourceForge, està accelerant la seua migració a un nou model de seguretat, després de patir un atac que podria haver compromés les contrasenyes de la seua àmplia base d'usuaris.
SourceForge, que hostatja més de 260.000 projectes, va descobrir l'atac dimecres passat i creu que l'objectiu dels ciberdelinqüents era la captura de contrasenyes. «Les nostres anàlisis revelen, entre altres coses, un daemon SSH piratejat informàticament, el qual va ser modificat per a realitzar captura de contrasenyes.», explica l'organització en el seu bloc.
«No tenim motius per a creure que l'atacant tinguera èxit en el seu objectiu.», continua l'organització, encara que assegura haver pres la mesura preventiva d'invalidar totes les contrasenyes de comptes d'usuari.
Alguns experts creuen que l'atac podria també respondre a un intent de manipular els projectes hostatjats per SourceForge, que està revisant el codi per a garantir que no hi haja hagut modificacions. A més, ha enviat als usuaris un correu electrònic, informant-los que han de canviar les seues contrasenyes i que espera haver restablit l'accés als projectes en breu.
A la vista d'aquest atac, SourceForge ha dit que agilitarà la implementació d'un nou model de seguretat que ja estava sent desplegat. Hi calia una actualització, atés que moltes de les mesures de seguretat del lloc havien estat decidides fa deu anys, però des de llavors s’hi ha passat d'uns quants centenars d'usuaris a milions d'ells.