SourceForge.net、攻撃される

　 wingparser 曰く、

　自作ソフトの新バージョンをSourceForge.netにアップロードしようとしたところ、何度やっても「Connection refused」（接続拒否）となったため公式ブログを確認したところ、1/26にサーバアタックを受けていたことが判明したそうです。

　ユーザの間ではアタックの動機について「プロジェクトのリリースを混乱させることにあるのではないか」と言われているようです。SourceForge.netとしてはデータ照合が済み次第、最優先でファイルリリースサービスを復旧させるとのこと。

　なお、SourceForge.JPでは同様の問題は確認されておらず、攻撃の影響はないとのこと。この件は本家/.でも話題になっている。

　アタックの詳細はSourceForge.netのブログにてレポートされているが、外部ネットワークからのSSH接続を受け付けているサーバー群が攻撃され、root権限を奪取されたとのこと。ほかのネットワークとは分断されているマシンだったため、root権限が奪取されたのはこのサーバー群のみだという。問題が発覚してから、万が一データの汚染などが発覚した際には外部への影響が大きいと思われるCVSホスティングやリポジトリブラウザ、ファイルアップロード/リリース機能、Webホスティング機能などを停止させる決定を行ったという。

　また、SSHデーモンがハックされ、パスワードをキャプチャするように改変されていたことも発覚したため、全ユーザーに対しパスワードのリセットを行ったとのこと。現在は停止しているサービスに対し検証と復旧作業を行っている段階だそうだ。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
SourceForge.JP、個人向けの Git リポジトリサービスを提供開始 2011年01月14日
Amazon、Anonymous の攻撃を耐え抜く 2010年12月17日
Gmail にログインしている E-mail アドレスを盗まれるセキュリティホール 2010年11月22日
SourceForge.net、一部地域からのアクセス禁止に対する回避措置を導入 2010年02月12日
SourceForge.net、一部地域からアクセス禁止に 2010年01月27日