Крупнейший хостинг открытых проектов SourceForge.net начиная с 27 января 2011 г. оказался частично недоступен в результате целенаправленной атаки злоумышленников, которые получили доступ к некоторым серверам проекта. Зафиксировав аномальную активность, администраторы проекта заблокировали работу некоторых сервисов с целью предотвращения усугубления ситуации и обеспечения сохранности пользовательских данных. В частности, недоступными оказались CVS и SVN репозитории, а также ряд web-интерфейсов.

Несмотря на то, что разбор взлома ещё не завершён, предварительный анализ позволил выявить подробности проведения атаки и заблокировать ненадёжный сервис, эксплуатировав который злоумышленникам удалось получить доступ к серверам (были взломаны серверы, обслуживающие сервис CVS). Полная картина взлома пока не ясна, вся работа сосредоточена на проверке целостности пользовательских данных и сверке их состояния с резервными копиями с целью выявления возможных закладок злоумышленников. После окончательного разбора полётов в блоге SourceForge будет опубликован детальный отчёт о произошедшем.

После проведения аудита работа репозитория SVN восстановлена, а CVS по прежнему остаётся недоступен. Доступ остаётся закрыт также к web-интерфейсу для просмотра кода (ViewVC), системе загрузки релизов и сервису интерактивного shell. Как показал анализ взлома, серверы, обслуживающие данные сервисы, также были вовлечены в процесс атаки.

Дополнение 1: Принято решение о сбросе всех паролей для всех аккаунтов sourceforge.net. Прямых подтверждений утечки паролей пока нет, но зафиксированы произведенные в процессе взлома попытки сниффинга. К сожалению уверенности в том, что утечки не было тоже нет, поэтому администрация sourceforge.net и приняла столь неприятное решение. Для возобновления доступа пользователям сервиса рекомендуется воспользоваться штатным сервисом восстановления забытого пароля по email, с последующим выбором нового пароля.

Дополнение 2: Опубликован полный отчет о взломе Sourceforge.net.