Attacchi contro SourceForge
Si è vista di recente un'esplosione di attacchi contro i progetti di software free e open source. Questa settimana è il turno di SourceForge, il popolare repository per i progetti open source. L'attacco ha compromesso diverse funzioni del sito, tra cui il sistema CVS del portale.
Gli amministratori su SourceForge hanno rilevato l'intrusione mercoledì scorso, scoprendo che gli aggressori erano riusciti ad accedere a più macchine. Dopo aver rilevato l'attacco, hanno rapidamente messo offline una serie di servizi, compreso il sistema CVS, le funzioni di browsing nel codice, l'upload di file e tutti i servizi di shell interattivi.
"La nostra immediata priorità è di prevenire ulteriore esposizione ai dati e di garantirne l'integrità. Siamo al lavoro per individuare il vettore o i vettori dell'exploit, eliminarli, e ripristinare i servizi impattati" ha scritto il personale di SourceForge in un blog dopo l'attacco.
"Il problema è stato inizialmente scoperto sui server che hostano CVS, ma la nostra analisi indica che varie altre macchine sono state coinvolte, e pur essendo sicuri di aver individuato l'ampiezza dell'attacco, stiamo verificando tutti gli altri nostri servizi e gli altri dati."
Oggi SourceForge ha inviato una email a tutti i propri iscritti (l'ho ricevuta anch'io) avvisando di aver resettato tutte le password per motivi di sicurezza.
L'attacco contro SourceForge è solo l'ultimo di una serie di offensive che interessano i progetti di software libero e open-source. All'inizio di questa settimana era accaduto al Fedora Project e nel mese di dicembre era stato il turno del sito di ProFTPD.
Ancora non si hanno indicazioni sulla motivazione di questi attacchi, ma si possono avanzare le ipotesi più disparate, e non voglio per ora buttarmi in facili dietrologie; la cosa va però seguita con una certa attenzione.
- [21/10/08] Facebook: nuovi attacchi malware
- [26/06/08] SA954462: 3 Tool Contro SQL Injection
- [01/07/07] Attacco "MPack" e Trojan.Srizbi
- [22/06/07] Italia: sotto attacco con MPack III
- [07/07/04] Nuovi switch per rilevare attachi DoS