Mercredi dernier, l'équipe SourceForge a découvert que la plateforme a été la cible d'une attaque directe et d'estimer avoir fait le nécessaire afin d'éviter que cette attaque ne prenne une réelle ampleur. C'est ainsi que divers services ont été désactivés comme le serveur CVS, ishell, les mises en ligne de fichiers et les mises à jour via le service Project Web.
Par ailleurs, les détenteurs d'un compte SourceForge ont tous reçus un e-mail afin qu'ils modifient leur mot de passe : " nous réinitialisons tous les mots de passe de la base de données sf.net - juste au cas où ". Des tests restent encore à mener et des données à valider avant que tous les services retrouvent un fonctionnement normal, ce qui est prévu pour ce début de semaine.
SourceForge.net qualifie l'attaque subie de " standard " et fait référence à une élévation de privilèges sur l'une de ses quatre plateformes, ce qui a permis l'exposition d'éléments d'authentification qui ont été utilisés pour accéder à des machines. Le rapport d'analyse fait état du piratage d'un démon SSH mais rassure sur un point d'importance :
" Beaucoup de personnes ont suggéré que la motivation la plus probable pour une attaque contre SourceForge serait de corrompre des projets. Nous n'avons trouvé aucune preuve de cela mais nous prenons d'extrêmes précautions afin de nous assurer que nous ne distribuons pas de fichiers corrompus. Nous procédons à la validation des données en les confrontant aux hashes stockés, sauvegardes et copies de données additionnelles "
, peut-on lire dans le rapport complet sur l'attaque contre SourceForge.
Récemment, le projet Fedora a également été attaqué via la compromission d'un compte appartenant à un contributeur. L'attaquant n'a visiblement pas réussi à opérer des changements dans le système de packages ou tout autre changement dans l'infrastructure.
