SourceForge.net、攻撃される

2011年2月1日 17:10

印刷

記事提供元:スラド

  wingparser 曰く、

 自作ソフトの新バージョンをSourceForge.netにアップロードしようとしたところ、何度やっても「Connection refused」(接続拒否)となったため公式ブログを確認したところ、1/26にサーバアタックを受けていたことが判明したそうです。

 ユーザの間ではアタックの動機について「プロジェクトのリリースを混乱させることにあるのではないか」と言われているようです。SourceForge.netとしてはデータ照合が済み次第、最優先でファイルリリースサービスを復旧させるとのこと。

 なお、SourceForge.JPでは同様の問題は確認されておらず、攻撃の影響はないとのこと。この件は本家/.でも話題になっている

 アタックの詳細はSourceForge.netのブログにてレポートされているが、外部ネットワークからのSSH接続を受け付けているサーバー群が攻撃され、root権限を奪取されたとのこと。ほかのネットワークとは分断されているマシンだったため、root権限が奪取されたのはこのサーバー群のみだという。問題が発覚してから、万が一データの汚染などが発覚した際には外部への影響が大きいと思われるCVSホスティングやリポジトリブラウザ、ファイルアップロード/リリース機能、Webホスティング機能などを停止させる決定を行ったという。

 また、SSHデーモンがハックされ、パスワードをキャプチャするように改変されていたことも発覚したため、全ユーザーに対しパスワードのリセットを行ったとのこと。現在は停止しているサービスに対し検証と復旧作業を行っている段階だそうだ。

 スラッシュドットのコメントを読む | セキュリティ

 関連ストーリー:
SourceForge.JP、個人向けの Git リポジトリサービスを提供開始 2011年01月14日
Amazon、Anonymous の攻撃を耐え抜く 2010年12月17日
Gmail にログインしている E-mail アドレスを盗まれるセキュリティホール 2010年11月22日
SourceForge.net、一部地域からのアクセス禁止に対する回避措置を導入 2010年02月12日
SourceForge.net、一部地域からアクセス禁止に 2010年01月27日

 

※この記事はスラドから提供を受けて配信しています。

関連記事