Megtörték a SourceForge néhány szolgáltatását

Cracker, Black Hat

A SourceForge.net csapat tegnap bejelentette, hogy közvetlen, az infrastruktúrájuk ellen indított támadást érzékeltek. A bejelentés nem írja le pontosan a helyzetet, de belőle arra lehet következtetni, hogy több szerverhez illetéktelen fértek hozzá. A csapat elővigyázatosságból leállított több fejlesztéssel összefüggő szolgáltatást. Tette ezt annak érdekében, hogy biztonságba helyezze az adatokat és megvédje a szolgáltatásainak nagyobb hányadát.

A cél jelenleg az, hogy megvédjék az infrastruktúrát a nagyobb károktól és biztosítsák az adatok sértetlenségét. Jelenleg azon dolgoznak, hogy meghatározzák a támadás vektorát, vektorait. A problémát először a CVS szolgáltatást hostoló szervereken észlelték, de a vizsgálat eredménye azt mutatta, hogy más szerverek is érintettek.

A SourceForge későbbre ígért részletes jelentést az incidensről. A bejelentés itt.

Ne viccelj már. Gondolkodj! Csak egy a sok közül, ha van egy rakat kódod, mennyi mindent lehet beleinjektálni észrevétlenül, úgy, hogy azt milliók töltsék le és telepítsék a gépeikre ?

--------------------------------------------------------------------------------
Na, na, na? Mit használok? Hát blackPanther OS v11.1-et * www.blackpanther.hu

( eleinor v | 2011. 01. 28., p – 09:27 )

Kivagyiság?

Majdnem jó helyre válaszoltam :)

( Mzmasta | 2011. 01. 28., p – 09:38 )

Törjön el a keze amelyikkel csinálta :) Remélem nem okoz a dolog a sourceforge-nak komolyabb gondot.

( Hunger | 2011. 01. 28., p – 10:06 )

Amióta a SourceForge létezik, azóta meg van törve egy rakás haxor által. Most ennyi idő után valamit észleltek? Vicc...