SourceForge, el gigante bueno y mecenas de desarrolladores de código libre a nivel mundial, fue objetivo de un ataque malicioso -alias hackeo-. El objetivo era atacar el sistema de inicio/login, con lo cual la administración de SF debió tomar cartas en el asunto de forma inmediata y oportuna.
Tal como explican de forma muy detallada en su blog, el ataque afectó de forma directa al sistema de inicio de cuentas y ya habría sido controlado antes de que fuese demasiado tarde. Aparentemente se trataba de un ‘demonio SSH’ el cual estaba modificado de tal forma que realizaba sniffing de contraseñas. Aunque no hay evidencia concreta que indique que alguna cuenta de algún desarrollador haya sido comprometida, la administración decidió realizar un reset global de contraseñas.
Hasta el momento se desconoce el origen del ataque así como también la razón principal detrás de éste, probablemente el hecho de permitir al hacker subir software de código abierto malicioso. SF se encuentra en proceso de cerrar los servidores mientras se investiga otras posibles consecuencias del ataque de forma de no encontrarse más adelante con una sorpresa, así como también poder prevenir otro ataque del mismo tipo.
Link: SourceForge falls victim to password hack; globally resets accounts (neowin)
