Некоторые сервисы openSUSE отключены из-за взлома инфраструтктуры

3 месяца ago admin 0

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.

Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки на другие подсистемы. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась единая с openSUSE система аутентификации.

Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендуется поменять пароль доступа.


Source: pirates.in.ua