Sourceforge.net es una plataforma on-line donde residen múltiples proyectos open-source. Acaban de detectar una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar servidores para intentar contrarrestar el ataque.
Desde el blog de Sourceforge.net avisaron el pasado día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios.
El fallo fue descubierto primeramente en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.
En nuevo comunicado de Sourceforge realizado menos de 24 horas después del primero, no aporta mucho más: siguen trabajando en detectar qué ha ocurrido y por qué.
Sourceforge ofrece una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución. Si el compromiso en los sistemas hubiese llegado al control de esta distribución de software el impacto final podría haber sido muy importante. Hablamos de, por ejemplo, troyanizar los desarrollos. De momento tendremos que esperar a un informe final por parte de Sourceforge.
Fuente: muyseguridad
