URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 74317
[ Назад ]
Исходное сообщение
"Злоумышленникам удалось взломать несколько серверов SourceForge"
Отправлено opennews , 28-Янв-11 11:13 
Крупнейший хостинг открытых проектов SourceForge.net начиная со вчерашнего дня  оказался (    http://sourceforge.net/blog/sourceforge-net-attack/) частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта. Зафиксировав аномальную активность администраторы проекта с целью предотвращения усугубления ситуации и для обеспечения сохранности пользовательских данных блокировали работу некоторых сервисов. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов.


Несмотря на то, что разбор взлома еще не завершен, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадежный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью вы...

URL: http://sourceforge.net/blog/sourceforge-net-attack/
Новость: http://www.opennet.me/opennews/art.shtml?num=29410

Содержание
Сообщения в этом обсуждении
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено k0l0b0k , 28-Янв-11 11:13 
что-то реально страшно жить в последнее время...
занесут какую-нить заразу нам в libXXX, и отдувайся потом...
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Vernat , 28-Янв-11 11:48 
сначала атака на федору, теперь на этот хостинг. Похоже веселые времена начинаются.
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Cybister , 28-Янв-11 11:50 
Или кому-то уж очень мешает открытый софт или кто-то решил, что пора и его заражать троянцами.
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено adolfus , 28-Янв-11 11:52 
Провокация с целью отказа от использования CVS.
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Аноним , 28-Янв-11 12:29 
В только подтвердили тезис о превосходстве открытого ПО. Web-морда к CVS через которую был взлом - закрытая, ее код публично не доступен :-)
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено nagual , 29-Янв-11 14:03 
:-))))))
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено тоже Аноним , 28-Янв-11 14:12 
> Но фанатики все равно утверждают что открытый софт безопаснее закрытого.

Вообще-то это утверждают эксперты - разумеется, кроме тех случаев, когда они наняты для рекламы проприетарных продуктов.

"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Аноним , 29-Янв-11 01:29 
Торвальдс агитирует за гит
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Аноним , 28-Янв-11 12:27 
Нечего было всякую гадость в рот тянуть, наставили всяких вечно дырявых CVS, WordPress и phpBB.
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Аноним , 28-Янв-11 12:28 
вирусов нет. достаточно взломать сервер. само придёт :)
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Аноним , 28-Янв-11 14:00 
Не зря с недавнего времени все антивирусные компании наделали платных антивирей под NIX и тут же поперло. Совпадение?
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено pimiento , 28-Янв-11 14:19 
А где вы увидели здесь вирус?
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено weldpua2008 , 28-Янв-11 14:35 
>>pimiento, 14:19, 28/01/2011
>А где вы увидели здесь вирус?

Где-где? В библиотеку положат "закладочку" и будет Тебе вирус...

"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Michael Shigorin , 28-Янв-11 14:43 
> Где-где? В библиотеку положат "закладочку"

(пожимая плечами) Вы будто второй день в интернете -- периодически в разное кладут или пытаются подсунуть, это одна из неизбежностей.  Просто где-то принято по возможности оповещать коллег, чтоб уменьшить шанс подставы -- а где-то молча заткнут (и то если не "часть дизайна") и никому не скажут, притом обнаружить со стороны ещё сложнее.

"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Sinot , 28-Янв-11 14:10 
Все а порядке. Проблема обнаружена, локализированна и решается.
Будем надеяться, что это чье-то хулиганство, а не происки конкурентов. =)
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Michael Shigorin , 28-Янв-11 14:44 
> Будем надеяться, что это чье-то хулиганство, а не происки конкурентов. =)

"Это" уже довольно давно просто бабло, бузинес такой дегенератский.  Не стоит считать бандитов домушниками, можно сильно недооценить.

"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Sinot , 28-Янв-11 15:23 
Прискорбно.
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено crypt , 28-Янв-11 23:03 
Я не помню, чтобы писали об успешных внедрениях на крупных порталах типа sourceforge, да и еще, чтобы в репозитарии попало. Ломали, кажется, репы федоры и дебиана, но обнаружили быстро.
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Аноним Сергеевич , 28-Янв-11 19:38 
Мне кажется это атака со стороны копирастов.
"Злоумышленникам удалось взломать несколько серверов SourceFo..."
Отправлено Diden05 , 29-Янв-11 01:33 
Когда кажется - крестятся, есть предложение подождать отчета.
"Злоумышленникам удалось взломать несколько серверов..."
Отправлено anonymous , 29-Янв-11 18:10 
> Мне кажется это атака со стороны копирастов.

не надо искать заговоры там, где всё можно пояснить простой глупостью.

"Злоумышленникам удалось взломать несколько серверов SourceForge"
Отправлено BB , 31-Янв-11 00:51 
Ничего страшного для конечного пользователя. Но разрабам головная боль, а головная боль - один из признаков современного мира.