LUN, 31 / ENE / 2011
Hackers comprometen los servidores de Sourceforge
La plataforma online de proyectos opensource recibió una serie de ataques dirigidos específicamente contra sus servidores y se vio obligada a apagarlos para intentar contrarrestar la ofensiva.
Según el blog de Sourceforge.net, el fallo se detectó en primera instancia en los sistemas que alojan la aplicación CVS, pero otras máquinas también están comprometidas y todavía no pueden determinar el alcance completo.
Para paliar la agresión, Sourceforge desactivó los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.
Sourceforge brinda una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución.
Si el ataque hubiera llegado al control de esta distribución o hubiese alterado algún proyecto troyanizando aplicaciones, el impacto podría ser muy elevado, ya que podría haber echado a perder el trabajo de años.
Por el momento, desde Sourceforge siguen estudiando el alcance del ataque, así como el origen del mismo y señalaron que estarán trabajando en la validación de datos para comenzar los servicios de restauración esta semana.
La plataforma online de proyectos opensource recibió una serie de ataques dirigidos específicamente contra sus servidores y se vio obligada a apagarlos para intentar contrarrestar la ofensiva.
Según el blog de Sourceforge.net, el fallo se detectó en primera instancia en los sistemas que alojan la aplicación CVS, pero otras máquinas también están comprometidas y todavía no pueden determinar el alcance completo.
Para paliar la agresión, Sourceforge desactivó los CVS, los ViewVC, servicios interactivos de shell y la posibilidad de subir nuevas versiones de programas.
Sourceforge brinda una plataforma para cubrir todo el ciclo de desarrollo colaborativo de software, además de facilitar la distribución.
Si el ataque hubiera llegado al control de esta distribución o hubiese alterado algún proyecto troyanizando aplicaciones, el impacto podría ser muy elevado, ya que podría haber echado a perder el trabajo de años.
Por el momento, desde Sourceforge siguen estudiando el alcance del ataque, así como el origen del mismo y señalaron que estarán trabajando en la validación de datos para comenzar los servicios de restauración esta semana.
Ups. Sip, me equivoqué con Softonic :/
Mis disculpas.
No creo que tenga nada que ver la subnormalidad en el tema. Ni por lado del hacker ni por el lado del que no puede hackear users. Yo se concinar y otros amigos no, eso no los hace subnormales.
Mariano, que cuadrado que sos.
Al poco tiempo de aparecer el problema, los de sourceforge me enviaron un mail, explicando el problema y recomendaciones para hacer ciertos cambios simples en mi cuenta.
Hasta ahora: todo bien.
Nadie arranca manejando un F1, en el proceso de aprendizaje iran eligiendo diferentes desafios, acorde a su capacidad. Y si ellos son “subnormales”, no se que queda para vos o para mi, que no hackeamos ni redusers (aunque todavia no me he puesto a intentarlo)
Un desafió puede ser, pero atacar un portal de Opensource es de subnormales, si tanto les gustan los retos ahí esta el Pentágono, la CIA, Mossad, y demás….
En que te basas para hacer SEMEJANTE afirmacion??? Acaso la naturaleza misma de sourceforge no representa un desafio mas interesante para hackear que un simple hosting??
Lo cierto es que atacar a SourceForge es de vandalos, e iba dirigido claramente a destruir el trabajo de años…
Je, se ve que yo también me perdí de algo.
Además, hay empresas que te hacen bajar los dos instaladores ellos mismos. No hay una primera descarga auspiciada por otra empresa/host ni nada parecido.
Microsoft con la plataforma Live, por ejemplo, que tenés que descargar el instalador que te descargará lo seleccionado.
Adobe con el Flash Player, que te hace descargar el Download Manager.
Al menos lo de MS tiene más sentido, porque el primer instalador te permite seleccionar que querés instalar. El de Adobe, ese sí que sobra.
Cuanto ignorante dando vueltas. Ahora resulta que el hacking es una especie de rebelion contra las empresas y no el comportamiento de alguien que le interesan los desafios intelectuales que plantea la seguridad informatica…
¿Me perdí de algo? ¿Desde cuándo SourceForge te obliga a bajarte algo previo a lo que te interesa? ¿O te referías a otra cosa?
Nunca tuve ese problema. Siempre descargas directas. ¿Quizá sean los mismos que publican los programas los que generan esas cuestiones que describís?
Hace bastante que uso SourceForge para bajar herramientas y nunca tuve problemas.
Lo que me llama la atención es la frase en negrita: “podría haber echado a perder el trabajo de años”. ¿Acaso SF no tiene un backup como la gente?
Me extrañaría que así fuera, excepto que no esté captando la gravedad del ataque por mi falta de conocimientos al respecto.
¡Saludos a todos!
Mas allá que es una muy buena pagina, genera mucho mal estar en otros lados. Como es una empresa jankie, tiene que cumplir las normas de dicho país. En Cuba no se puede acceder a sourceforge, por citar un ejemplo.
Está bien
Estoy podrido de navegar por varias páginas de publicidades para bajarme tan solo un instalador para bajarme el programa, que normalmente termina siendo un trial, ¿por qué no ofrecen la descarga directa y listo? ¿por qué tengo que bajar 2 programas?
Estos sitios intermediarios lo único que hacen es encarecer el producto para el consumidor final y abaratar costos para las empresas.
Impidiendo el libre desarrollo de hosts privados monopolizando las descargas en sus propios servidores dejando sin trabajo a gente que debería manejar y administrar estas descargas desde el sitio propietario del soft. Está bien para Programadores pequeños que no tienen la envergadura para hostear sus productos, pero tener que hacer 2 descargas? ¿Para qué?
sin duda compañias de software propietario….
Quien seria ¿aburridos inconscientes sin cerebro o compañias de software propietario? no me imagino que alguien normal pueda hacerle esto a sourceforge que es una de los mas utiles y mejores sitios de internet.