SourceForge.net, la sicurezza dopo l'attacco

Il celebre repository di progetti open source cade vittima di un attacco da parte di ignoti. Gli amministratori resettano le password e annunciano: modificheremo l'infrastruttura per renderla più sicura

Roma – Sono stati giorni di paura per il prezioso “scrigno” di codice custodito sui server di SourceForge.net : il repository dell’open source, casa di oltre 260mila progetti noti e meno noti presso il grande pubblico, ha subito un attacco da parte di ignoti che ha costretto gli amministratori a prendere decisioni drastiche nel tentativo di minimizzare i danni e far sì che episodi del genere non si verifichino più in futuro.

Stando all’analisi condotta dai tecnici di SourceForge – controllata da Geeknet – tra le “spiacevolezze” individuate sui server di SourceForge.net dopo l’attacco c’è un demone SSH modificato con il compito di catturare le password. SourceForge.net “non ha motivo di credere” che tale tentativo di furto delle credenziali di accesso al sito sia andato a buon fine, nondimeno è stata presa la decisione di invalidare tutte le passoword dei due milioni e passa di account utente registrati sul sito.

Qualcuno ha suggerito che uno degli obiettivi dell’attacco fosse quello di “corrompere” il codice dei progetti ospitati sui server di SourceForge, e per questo gli amministratori hanno deciso di prendersi tutto il tempo necessario per verificare questa possibilità nonostante il periodo di downtime “causi gravi problemi” ai progetti più attivi.

SourceForge dice che l’attacco da parte di ignoti sarà l’occasione giusta per il restyling di alcuni dei componenti chiave della piattaforma nella prospettiva di fornirle una maggiore sicurezza: i tecnici accelereranno il miglioramento del servizio di hosting web Project Web , e cambieranno il sistema di “versioning” del software passando da CVS a Subversion.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Antonio scrive:
    Una miniera d'oro
    Questa iniziativa di Facebook diventerà una miniera d'oro. Google Offers è in concorrenza a Groupon, ma è indietro rispetto a Deals.Questa ha in più la forza della geolocalizzazione e della condivisione.E può essere uno spunto interessante per le piccole attività commerciali.Per chi interessa qui ci sono i Deals attualmente attivi in Italiahttp://www.e-minds.it/blog/136/facebook-deals-in-italia.aspx
  • googletrist e scrive:
    google
    ...e google guarda...
Chiudi i commenti