elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Servidores de Sourceforge comprometidos por atacantes
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Servidores de Sourceforge comprometidos por atacantes  (Leído 2,168 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Servidores de Sourceforge comprometidos por atacantes
« en: 28 Enero 2011, 13:59 pm »

Desde Sourceforge se han detectado una serie de ataques dirigidos específicamente contra ellos que han concluido con el compromiso de varios servidores. Sourceforge se ha visto obligado a apagar "un puñado" de servidores para intentar contrarrestar el ataque.

Desde el blog de Sourceforge.net han avisado durante el día 27 de enero de que se han visto atacados varios servidores de la organización. Nada más ser detectados, en un intento de limitar el alcance del ataque y salvaguardar la integridad de los datos, se han visto obligados a apagar un número indeterminado de servidores. Están trabajando para identificar cómo han accedido los atacantes y restaurar servicios.

El fallo se ha descubierto en primera instancia en los sistemas que alojan el repositorio CVS, pero otras máquinas se han visto comprometidas y todavía no pueden determinar el alcance completo. Por tanto, en respuesta a los ataques han apagado: los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.

En nuevo comunicado de Sourceforge realizado menos de 24 horas después del primero, no aporta mucho más: siguen trabajando en detectar qué ha ocurrido y por qué.

Sourceforge es una especie de incubadora de software libre muy popular. Ofrece una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución. Si el compromiso en los sistemas hubiese llegado al control de esta distribución de software (por ejemplo troyanizando software popular), el impacto podría ser muy elevado.

Estaremos atentos a nuevos comunicados. Sería interesante conocer cómo han accedido a los repositorios y hasta dónde han llegado los atacantes.


Sergio de los Santos
 ssantos@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4479


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: Servidores de Sourceforge comprometidos por atacantes
« Respuesta #1 en: 28 Enero 2011, 14:59 pm »

feo feo feo, que incentiva a alguien a atacar este sitio? qeu vayan y le tiren a los qeu realmente no hacen nada bueno o peor aún hacen mal... -.-!


En línea

8-D
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Servidores de Sourceforge comprometidos por atacantes
« Respuesta #2 en: 28 Enero 2011, 19:31 pm »

A los que venden software y tienen competencia directa y gratis ahí xD
En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Servidores de Sourceforge comprometidos por atacantes
« Respuesta #3 en: 28 Enero 2011, 19:40 pm »

Entonces estos deben de haber sido los segundos en el último mes :silbar:
http://foro.elhacker.net/hacking_avanzado/happy_ninjas-t314993.0.html
Los de ahí también lo hicieron :-X

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Servidores de Kernel.org comprometidos durante más de dos semanas
Noticias
wolfbcn 3 2,561 Último mensaje 2 Septiembre 2011, 20:39 pm
por Foxy Rider
Se distribuye una backdoor en el sitio web Sourceforge
Noticias
wolfbcn 0 1,246 Último mensaje 28 Septiembre 2012, 13:26 pm
por wolfbcn
Servidores de Drupal Hackeados y Sistemas comprometidos
Noticias
WHK 1 1,867 Último mensaje 29 Mayo 2013, 23:57 pm
por WHK
Los servidores de JPMorgan Chase fueron hackeados, los atacantes accedieron ...
Noticias
wolfbcn 0 1,512 Último mensaje 6 Diciembre 2013, 02:49 am
por wolfbcn
Sourceforge caido??
Foro Libre
[u]nsigned 2 1,607 Último mensaje 8 Marzo 2015, 01:56 am
por [u]nsigned
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines