Крупнейший хостинг открытых проектов SourceForge.net начиная со вчерашнего дня оказался частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта, сообщает opennet.ru. Зафиксировав аномальную активность администраторы проекта с целью предотвращения усугубления ситуации и для обеспечения сохранности пользовательских данных блокировали работу некоторых сервисов. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов. Несмотря на то, что разбор взлома еще не завершен, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадежный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью выявления возможных закладок злоумышленников. После окончательного разбора полетов в блоге SourceForge будет опубликован детальный отчет о произошедшем. После проведения аудита, в настоящее время работа SVN восстановлена, а CVS по прежнему остается недоступен. Доступ остается закрыт также к web-интерфейсу для просмотра кода (ViewVC), системе загрузки релизов и сервису интерактивного shell. Как показал анализ взлома, обслуживающие данные сервисы серверы также были вовлечены в процессе атаки.
Источник