måndag 31 januari 2011

Sourceforge nere på grund av intrång

Ja, ännu ett inlägg om bakdörrar, och ännu ett intrång riktad mot källkod. Onekligen ett hett ämne i dessa dagar!

Den populära sajten Sourceforge, hem för många open source projekt, upptäckte i slutet av förra veckan att de haft ett allvarligt intrång. Angriparen har haft root-access och installerat bland annat en ssh daemon som loggade login och lösenord för alla som loggade in på en server.

Sourceforge svarade med att ta ner tjänster i eskalerande omfattning, allteftersom man upptäckte hur stort intrånget var.

Exakt vad som hänt är inte klarlagt. Sourceforge har en mindre redovisning uppe på sin blog, men redovisningen har flera stora luckor. Den säger ingenting om hur intrånget börjat, eller hur det upptäcktes.

Tjänsterna beräknas komma upp igen inom några dagar, allt eftersom man verifierar checksummor för att kontrollera att data inte förändrats.

--

Sourceforge är en synnerligen strategisk plats att ta sig in på om man vill ha möjlighet att lägga in bakdörrar i öppen källkod. Utan tvekan känner sig alla som idag hostar open source av en stark hotbild, när intrång efter intrång rullas upp. Det ter sig som att inom open source communityn är man just öppen, även vad gäller information om intrång.

Ofta sköts de här platserna av personer med god kännedom om systemen, som stöds av den omfattande kompetens som finns inom open source communitiet. Det i sig ger upphov till en intressant fråga:

Hur väl skyddas kommersiell källkod mot obehöriga förändringar?

Inga kommentarer:

Skicka en kommentar