SourceForge piraté une seconde fois !

1
92

SourceForge.net est l’un des endroits les plus populaires pour les développeurs de logiciels dans le monde entier, des millions d’hébergement de projets open-source.

Selon Wikipedia, SourceForge a atteint plus de 230 000 projets et a plus de 2 millions d’utilisateurs enregistrés en Février 2009. Le site a été attaqué et piraté précédemment.

SourceForge a de nouveau été attaqué et compromis ce mercredi. Un billet de blog par le personnel de SourceForge a déclaré que “Nous avons détecté une attaque directe et ciblée qui a aboutie à un exploit sur plusieurs serveurs de SourceForge.net, qui a arrêté de façon pro-active une poignée de services de développement centrés sur la sauvegarde des données et protégeant la majorité de nos services. Nos priorités immédiates sont de prévenir l’exposition et assurer l’intégrité des données. Nous travaillons sur l’identification de l’exploit ou les vecteurs, afin de l’éliminer, et de rétablir les services touchés.

Une mise à jour concernant l’attaque a été faite hier par le personnel de SourceForge, indiquant que plusieurs serveurs ont été compromis dans cette attaque. Ils travaillent pour évaluer l’ampleur de l’attaque, pour valider les données des bonnes sauvegardes, et de protéger la majorité de leurs services.

CVS, ViewVC, ainsi que les ajouts de fichiers, et les services shell interactif sont toujours désactivés pendant qu’ils s’assurent que leurs serveurs et services sont protégés contre de futures attaques de ce genre.

Il semble que les grands sites commerciaux et communautaires ne soient pas conscients des menaces envers leur sécurité. Nous espérons que SourceForge restaure tous les serveurs compromis afin qu’il reste l’un des plus grande communauté en ligne des logiciels open source.

1 COMMENTAIRE

  1. “Il semble que les grands sites commerciaux et communautaires ne soient pas conscients des menaces envers leur sécurité”

    Faut pas abuser non plus, comparer SourceForge à Facebook quand même…
    L’attaque a été détectée à ses débuts; Le réseau est cloisonné donc c’est pas allé bien loin mais pour une vérif de l’intégrité ben ca prend du temps vu la taille de SourceForge.

Les commentaires sont fermés.