Infraestructura de SourceForge.net comprometida por ataque de hackers

Infraestructura de SourceForge.net comprometida por ataque de hackers

por

Si hace unos días fueron los servidores del proyecto Fedora los que fueron atacados por hackers, ahora son los de SourceForge los que han debido hacer frente a un ataque similar contra su infraestructura.

Los problemas para esta “central de desarrollos de software” comenzaron el pasado día 27, cuando sus administradores detectaron que varios de sus servidores estaban siendo atacados. Con la finalidad de limitar los posibles daños causados por los ataques, optaron por apagar una serie de servidores.

Al parecer el ataque inicialmente provocó un fallo en los sistemas donde se aloja el repositorio CVS, aunque otras máquinas también se vieron comprometidas sin que hasta el momento se haya podido determinar el verdadero alcance del ataque.

Como una manera de responder a los ataques y que estos no terminaran afectando otros servidores, los administradores decidieron apagar los servidores responsables de los CVS, los ViewVC, los servicios interactivos de shell y la opción de subir nuevas versiones de programas.

Sumado a lo anterior y como una manera de resguardar la integridad de las cuentas de los usuarios, se procedió a restablecer todas las contraseñas de la base de datos sf.net.

Mientras tanto se sigue trabajando en detectar la forma como los atacantes lograron tener acceso a los servidores, en la restauración de los servicios y en la comprobación del nivel de daños causado.

Link: Service downtime due to exploit (SourceForge Vía Arizona Reporter)