SourceForge : la forge open source a été attaquée !

Le par  |  5 commentaire(s)
SourceForge

La célèbre forge de logiciels open source a été la cible d'une attaque directe. Par mesure de protection, les mots de passe de tous les comptes ont été réinitialisés.

SourceForgeSourceForge.net héberge plus de 260 000 projets open source sur lesquels travaillent près de 2,7 millions de développeurs. Parmi ces projets, certains sont très populaires à l'instar par exemple de VLC media player ou 7-Zip. La forge, qui fournit également la gestion du développement des logiciels, délivre ainsi plus de 2 millions de téléchargements par jour. De quoi donner quelques sueurs froides : SourceForge a été attaqué.

Mercredi dernier, l'équipe SourceForge a découvert que la plateforme a été la cible d'une attaque directe et d'estimer avoir fait le nécessaire afin d'éviter que cette attaque ne prenne une réelle ampleur. C'est ainsi que divers services ont été désactivés comme le serveur CVS, ishell, les mises en ligne de fichiers et les mises à jour via le service Project Web.

Par ailleurs, les détenteurs d'un compte SourceForge ont tous reçus un e-mail afin qu'ils modifient leur mot de passe : " nous réinitialisons tous les mots de passe de la base de données sf.net - juste au cas où ". Des tests restent encore à mener et des données à valider avant que tous les services retrouvent un fonctionnement normal, ce qui est prévu pour ce début de semaine.

SourceForge.net qualifie l'attaque subie de " standard " et fait référence à une élévation de privilèges sur l'une de ses quatre plateformes, ce qui a permis l'exposition d'éléments d'authentification qui ont  été utilisés pour accéder à des machines. Le rapport d'analyse fait état du piratage d'un démon SSH mais rassure sur un point d'importance :

" Beaucoup de personnes ont suggéré que la motivation la plus probable pour une attaque contre SourceForge serait de corrompre des projets. Nous n'avons trouvé aucune preuve de cela mais nous prenons d'extrêmes précautions afin de nous assurer que nous ne distribuons pas de fichiers corrompus. Nous procédons à la validation des données en les confrontant aux hashes stockés, sauvegardes et copies de données additionnelles "

, peut-on lire dans le rapport complet sur l'attaque contre SourceForge.

Récemment, le projet Fedora a également été attaqué via la compromission d'un compte appartenant à un contributeur. L'attaquant n'a visiblement pas réussi à opérer des changements dans le système de packages ou tout autre changement dans l'infrastructure.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #745861
la news aurait pu être plus complète. Sourceforge a déjà subi des attaques auparavant, et les majors voulaient fermer sourceforge car celui- distribuait Emule et d'autres logiciels P2P donc on sait très bien d'ou ça vient...
Mais on ne fera rien pour élucider cette attaque car ça ne sert pas les intèrets de certains, rien a voir avec l'arrestation de quelques anonymous dans des pays européens, et la collaboration des pays big brothers.
Le #745901
Si c'est une attaque via ssh il doit-être assez facile de retracer l'activité du hackeur grâce aux log.

@DMZ
Cette attaque ne m'a pas l'air bien agressive, c'est peut-être un hacker qui testait une méthode de hack, ou encore un service d'intelligence cherchant des données sur quelques chose ou quelqu'un. Mais je ne crois pas que se soit les majors ce n'est pas trop leur style.
Le #745931
c'est ce que font les russes et chinois, on s'infiltre dans un serveur ftp ( hopital, administration), on dépose des rootkits, on teste la sécurité, la rapidité de réaction, la méthode employée, et on y revient peu après. généralement les Sites/Services web n'ont pas qu'une faille. ils attendent que la faille soit corrigée et en tente une autre de plus forte importance. l'admin du site tout content d'avoir "trouvé" l'intrusion ne se méfie plus.
La 1 ère attaque "minime" c'est toujours pour tester les défenses.y a pas beaucoup d'entreprises qui utilisent les pots de mièle si tu vois ce que je veux dire.
amazon, sourceforge c'est tellement gros que ça peut abriter des saloperies sans le savoir et si c'est utilisé comme botnets, c'est monstrueux
Le #746121
c'était pas la peine d'attaquer, s'ils voulaient le code source c'était disponible directement sur le site. Cette manie de tout vouloir tout pirater...
Le #746171
@DMZ
Tout à fait exact, des serveurs de cette taille sont plus intéressant pour héberger des bots, que d'être torpillé et vandalisé. C'est pour ça que ce type d'attaque me fait dire que c'est certainement une attaque effectué par un hacker aguerrit.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]