Hackere slo ut friprog-bibliotek

Sourceforge rammet av målrettet angrep.

Sourceforge er en av de største sidene for åpen kildekode, og brukes av mange programutviklere for å samarbeide om prosjekter. Nettstedet opplevde onsdag i forrige uke et angrep, som tvang dem til å stenge alle serverne.

Målet skal ha vært å hente ut brukerinformasjon, men Sourceforge mener at det er lite sannsynlig at angriperne lykkes med dette. Sourceforge har likevel besluttet å resette alle brukerpassord.

Det er samtidig planer om å bytte ut dagens sikkerhetsmodell. Flere av løsningene deres henger igjen fra tiden hvor de kun hadde noen hundre brukere.

En teori er at angriperne kan ha ønsket å korrumpere prosjekter på Sourceforge. Nettstedet undersøker derfor innholdet på serverne sine for å spore endringer.

Utifra informasjonen de har analysert til nå, kan de se at angrepet startet ved at angriperne skaffet seg tilgang på rotnivå. Dette ble så brukt til å skaffe tilgang til maskiner med ekstern SSH(Secure Shell).

Sourceforge erkjenner at de kunne fått siden opp igjen fortere om de ikke hadde gått like grundig til verks, men mener selv at det var det beste valget.

- Vi vet at nedetid er lite ønskelig hos noen av dere, men med tanke på konsekvensene av korrupt kode følte vi at det var nødvendig å validere alt som eventuelt kan ha blitt rørt, sier Sourceforge på egen blogg.

Til toppen