Administracja SourceForge, najwi�kszego na �wiecie repozytorium oprogramowania Open Source, zosta�a zmuszona do uniewa�nienia hase� wszystkich u�ytkownik�w w zwi�zku z faktem, �e na ich serwer przeprowadzono atak.

W�amanie odkryto na serwerze CVS, gdzie znajduje si� ponad 250 tysi�cy projekt�w, w tym Audacity, AbiWord, VLC Media Player oraz 7-ZIP. W rezultacie niekt�re z us�ug zosta�y wy��czone. Zamkni�to dost�p do hostingu CVS, interfejs webowy do kontroli wersji ViewVC, mo�liwo�� pobierania nowych wersji, a tak�e interaktywny program pow�oki Inteactive Shell.

System sterowania repozytorium jest dla w�amywaczy bardzo atrakcyjnym celem. Przede wszystkim mog� oni dzi�ki niemu wprowadzi� do obiegu sw�j z�o�liwy kod. Na dodatek nie wiadomo, gdzie taki kod lub wprowadzone zmiany mog�yby si� znajdowa�. Niestety osoby pracuj�ce przy oprogramowaniu nie dostan� tak�e �adnych powiadomie� o zmianach. W tej chwili mo�e doj�� do tego, �e backdoor wprowadzony przez hakera, pojawi si� r�wnie� w nast�pnych wersjach rozwojowych, jak by�o w przypadku projektu ProFTP.

Obecnie zesp� projektu zbada� problem, jednak nie ujawnia szczeg��w. Na wszelki wypadek administracja postanowi�a anulowa� wszystkie has�a, o czym wszyscy zostali poinformowani mailem. Wszyscy b�d� musieli przej�� obowi�zkow� procedur� odzyskiwania has�a.

�r�d�o: http://www.anti-malware.ru/