Администраторы проекта Sourceforge.net сообщили о введении в строй сервиса для загрузки новых релизов (File Release System), заблокированного в процессе анализа возможных повреждений из-за недавнего взлома нескольких серверов проекта. Сверка контрольных сумм для всех файлов архива не выявила подозрительных изменений, тем не менее всем проектам, новые релизы которых были выпущены в период проведения атаки, направлены уведомления, с просьбой подтвердить, что изменения были загружены участниками проектов. Серверы, обслуживающие первичное зеркало проекта были полностью переустановленны, а их безопасность усилена. Несмотря на открытие доступа по загрузке новых данных в файловый архив, еще продолжается работа по проверке целостности содержимого дополнительных внешних зеркал.
Также возвращены к жизни службы загрузки файлов через SFTP, SCP и rsync поверх SSH. Для усиления безопасности ssh-сервиса были активированы дополнительные элементы обеспечения безопасности и контроля за работой пользователей. Так как в процессе атаки злоумышленники получили доступ к публичным SSH-ключам, пользователям рекомендуется сгенерировать себе новые SSH-ключи.
Заблокированными остаются CVS, web-интерфейс к системе управления исходными текстами ViewVC и интерактивный shell-сервис. Работа по восстановлению данных служб еще не завершена.
|