Пользователям были недоступны такие сервисы как CVS, веб-доступ к исходным текстам ViewVC, возможность загрузки новых релизов, удаленный доступ. На следующий день зарегистрированным пользователям на электронную почту пришло уведомление о том, что их пароли были сброшены.
Следы взлома обнаружились еще 26 января, атаке были в первую очередь подвержены серверы, на которых работала система управления версиями ПО CVS.
В официальном блоге SourceForge сказано, что теперь архитектура безопасности проекта станет намного строже. Администраторы уже начали разрабатывать новый вариант веб-интерфейса доступа к исходным текстам "secure project web" на основе защищенной архитектуры. Также возможен вариант отказа от использования старой системы управления версиями CVS.
Напомним, что в начале января был взломан сайт армии США.
Это интересно
