Diverse Open-Source-Websites gecrackt

Der Cracker hat dabei die Zugangsdaten für Sourceforge.net ausspioniert und über diese Site dann auch Zugang zu anderen Open-Source-Websites erlangt. Dazu installierte er eine modifizierte SSH-Version auf dem Sourceforge-Shell-Server und konnte so auch die Passwörter der Systeme von Apache.org ausspionieren. Auch Zugriff auf Themes.org erlangte er offenbar auf diesem Weg.

Während Themes.org seit heute Nacht nicht mehr erreichbar ist, sollen bei Sourceforge und der Apache Software Foundation (ASF) aber offenbar keine äußerlichen Beeinträchtigungen aufgetreten sein. Lediglich die betroffenen Server wurden vom Netz genommen und eingehend überprüft bzw. neu aufgesetzt. Der betroffene ASF-Server ist wieder am Netz, Sourcecode oder Binärdaten der Softwareprojekte seien nicht verändert worden.

Derzeit arbeiten die verschiedenen Site-Betreiber zusammen, um die Vorfälle, die offenbar eng zusammenhängen, aufzuklären. Auch werde man dem illegalen Eindringling mit allen möglichen rechtlichen Mitteln zu Leibe rücken, so Brian Behlendorf, President, Apache Software Foundation.

Ausgangspunkt für das Eindringen war dabei kein technischer Fehler, d.h. es wurden keine Sicherheitslücken genutzt, um die notwendigen Rechte auf dem Sourceforge-Shell-Server zu erlangen. Vielmehr drang der Cracker in die Systeme eines ISPs ein, den einer der Sourceforge-Mitarbeiter nutzte. So war es ihm möglich, die notwendigen Zugangsdaten auszuspähen und wiederrum den Zugang zu diesem Server zu nutzen, um Zugang zu weiteren Servern, wie denen der ASF, zu erlangen.

Sourceforge hat mittlerweile alle Passwörter geändert und alle SSH-Schlüssel gelöscht.