Сервер крупнейшего репозитария ПО взломан хакерами

31.01.2011

Администрация крупнейшего репозитария ПО с открытым кодом SourceForge, где на хостинг- сервере CVS хранится более 250000 проектов , известила по электронной почте пользователей паролей о аннулировании последних в связи с тем, что сервер репозитария был взломан хакерами. Таким образом, администрация решила предупредить возможные инциденты, т.к., хакер  взломав сервер, в любую разработку может внедрить вредоносный код. Причем, вычислить код будет не возможно, поскольку любые изменения вносимые хакерами не регистрируются системой, а, следовательно, разработчики не получат соответствующих уведомлений. Поэтому, в следующем релизе может выйти продукт с уже установленным бэкдором, как произошло в случае с проектом ProFTP, когда программная закладка была обнаружена уже после запуска проекта.

В настоящий момент команда проекта изучает проблему, но подробности пока не сообщаются. Пока некоторые услуги репозитария  отключены, включая хостинг CVS,  веб-интерфейс для систем контроля версий (ViewVC),  загрузку новых релизов и интерактивной программной оболочки для программирования (Interactive Shell), а все пользователи должны будут пройти обязательную процедуру восстановления паролей.