SourceForge.net víctima de un ataque hacking
Sourceforge.net es una plataforma on-line donde residen múltiples proyectos open-source. Acaban de detectar una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar servidores para intentar contrarrestar el ataque.
Desde el blog de Sourceforge.net avisaron el pasado día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios.
El fallo fue descubierto primeramente en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.
En nuevo comunicado de Sourceforge realizado menos de 24 horas después del primero, no aporta mucho más: siguen trabajando en detectar qué ha ocurrido y por qué.
Sourceforge ofrece una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución. Si el compromiso en los sistemas hubiese llegado al control de esta distribución de software el impacto final podría haber sido muy importante. Hablamos de, por ejemplo, troyanizar los desarrollos. De momento tendremos que esperar a un informe final por parte de Sourceforge.
[...] Nuestros compañeros de MuySeguridad.net han comentado los problemas que ha tenido la plataforma y cómo han tenido que apagar numerosos servidores para evitar el ataque y salvaguardar los datos de proyectos open-source que albergan. [...]
Este ataque a SourceForge viene de aquellos enemigos del software libre y del software gratuito o no pago.
¿Quienes son ellos? Me atrevo a decir que esto viene de parte de los grandes comerciantes del software.
MIcro$oft, Apple, Oracle, ….
[...] This post was mentioned on Twitter by jangel d´gracia, Manuel Ferraresi. Manuel Ferraresi said: #SourceForge víctima de un ataque hacking! #OpenSource http://tinyurl.com/47blkmr [...]