Açık kaynak kod ambarı SourceForge, yayınladığı bir açıklama ile hacking saldırısı yaşadıklarını duyurdu ve tüm kullanıcılarına şifrelerini bir an önce değiştirmelerini tavsiye etti. SourceForge’un açıklamasına göre geliştirici altyapısını hedefleyen söz konusu saldırı olayı Çarşamba günü gerçekleşmiş ve bazı SourceForge.net sunucularının el geçirilmesine neden olmuş.
Açık kaynak kod ambarı SourceForge’a yönelik saldırıda yetkililerin durumu erken fark ettikleri ve CVS, ishell ve dosya yüklemelerini anında devre dışı bıraktıkları açıklandı. Firma yetkilileri ayrıca web güncellemelerini de inceleme altına almışlar. SourceForge yaptığı açıklamada saldırıyı oldukça erken tespit ettiklerini duyuruyor. Ancak sunucu kayıtlarını inceleyen analistler SSH daemon aracının şifre çalma saldırısı düzenlemek üzere modifiye edildiğini saptamışlar.
Firma yetkilileri saldırı sonucunda büyük olasılıkla hiçbir geliştirici şifresinin çalınmadığını belirtmekle birlikte bu konuda tam bir garanti veremeyecekleri için tüm kullanıcılarından şifrelerini değiştirmelerini talep ediyor. Firma bu durum hakkında sadece bir açıklama yayınlamakla yetinmemiş ve tüm kullanıcılarının kayıtlı e-mail adreslerine olayı açıklayan bir mesaj göndermiş. Söz konusu mesaj şu şekilde:
“Kısa süre önce SourceForge altyapısını hedefleyen bir saldırı ile karşı karşıya kaldık ve dolayısıyla sf.net veritabanında bulunan tüm şifreleri bir önlem olarak sıfırlıyoruz. Meydana gelen bu değişiklik hakkında tüm kullanıcılarımızın kayıtlı maillerine de birer mesaj göndermekteyiz.
Yaptığımız inceleme sonucunda saldırıda herhangi bir şifrenin çalınmış olduğuna dair bir kanıt bulamadık, dolayısıyla şifrenizin çalındığını söylemiyoruz. Ancak olaydan iki ay sonra bazı şifrelerin çalındığını fark etmek ve hiçbir önlem almamış olmak istemeyiz. Bu nedenle de tüm kullanıcılarımızın şifreleri sıfırlanmış ve geçersiz kılınmıştır. Sisteme giriş yapabilmeniz için e-mail adresinizdeki şifre kurtarma prosedürünü izlemeniz ve kendinize yeni bir şifre seçmeniz gerekmektedir.”
SourceForge blogunda yapılan saldırı detaylı olarak yayınlanmış durumda. Firma yetkilileri tüm hizmetlerin eski haline dönmesinin bu hafta sonunu bulabileceğini açıklıyorlar. Saldırıyı kimin gerçekleştirdiği ise henüz bilinmiyor. SourceForge saldırısından yalnızca birkaç gün önce başka bir açık kaynak yazılımı olan Fedora da benzer bir saldırı almıştı.
Kaynak : 