Diverse Open-Source-Websites gecrackt

Cracker verschafft sich Zugang zu Sourcforge.net, Themes.org und Apache.org

Ein Cracker hat sich in der letzten Zeit Zugang zu verschiedenen Open-Source-Websites verschafft. Zuletzt legte er die Website Themes.org lahm, aber auch die Apache Software Foundation berichtet von einem Eindringling in die eigenen Systeme.

Artikel veröffentlicht am ,

Der Cracker hat dabei die Zugangsdaten für Sourceforge.net ausspioniert und über diese Site dann auch Zugang zu anderen Open-Source-Websites erlangt. Dazu installierte er eine modifizierte SSH-Version auf dem Sourceforge-Shell-Server und konnte so auch die Passwörter der Systeme von Apache.org ausspionieren. Auch Zugriff auf Themes.org erlangte er offenbar auf diesem Weg.

Stellenmarkt
  1. IT-Servicemanager (m/w/d)
    Emsland Group, Emlichheim
  2. Security Engineer / Experte (m/w/d) für Automotive Security
    Elektronische Fahrwerksysteme GmbH, Ingolstadt
Detailsuche

Während Themes.org seit heute Nacht nicht mehr erreichbar ist, sollen bei Sourceforge und der Apache Software Foundation (ASF) aber offenbar keine äußerlichen Beeinträchtigungen aufgetreten sein. Lediglich die betroffenen Server wurden vom Netz genommen und eingehend überprüft bzw. neu aufgesetzt. Der betroffene ASF-Server ist wieder am Netz, Sourcecode oder Binärdaten der Softwareprojekte seien nicht verändert worden.

Derzeit arbeiten die verschiedenen Site-Betreiber zusammen, um die Vorfälle, die offenbar eng zusammenhängen, aufzuklären. Auch werde man dem illegalen Eindringling mit allen möglichen rechtlichen Mitteln zu Leibe rücken, so Brian Behlendorf, President, Apache Software Foundation.

Ausgangspunkt für das Eindringen war dabei kein technischer Fehler, d.h. es wurden keine Sicherheitslücken genutzt, um die notwendigen Rechte auf dem Sourceforge-Shell-Server zu erlangen. Vielmehr drang der Cracker in die Systeme eines ISPs ein, den einer der Sourceforge-Mitarbeiter nutzte. So war es ihm möglich, die notwendigen Zugangsdaten auszuspähen und wiederrum den Zugang zu diesem Server zu nutzen, um Zugang zu weiteren Servern, wie denen der ASF, zu erlangen.

Sourceforge hat mittlerweile alle Passwörter geändert und alle SSH-Schlüssel gelöscht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Trek
Playmobil bringt 1 Meter langes Enterprise-Spielset

Star Treks klassische Enterprise NCC-1701 kommt mit den Hauptcharakteren, Phasern und Tribbles sowie einem Standfuß und einer Deckenhalterung.

Star Trek: Playmobil bringt 1 Meter langes Enterprise-Spielset
Artikel
  1. Vergewaltigung und illegale Aufnahmen: 34 Frauen verklagen Pornhub-Mutterkonzern
    Vergewaltigung und illegale Aufnahmen
    34 Frauen verklagen Pornhub-Mutterkonzern

    Die Pornhub-Mutter Mindgeek soll an Aufnahmen Minderjähriger oder von sexueller Gewalt profitiert haben. Betroffene klagen nun.

  2. Akkutechnik und E-Mobilität: Natrium-Ionen-Akkus werden echte Lithium-Alternative
    Akkutechnik und E-Mobilität
    Natrium-Ionen-Akkus werden echte Lithium-Alternative

    Faradion und der Tesla-Zulieferer CATL produzieren erste Natrium-Ionen-Akkus mit der Energiedichte von LFP. Sie sind kälteresistenter, sicherer und lithiumfrei.
    Von Frank Wunderlich-Pfeiffer

  3. Tretroller: Wer E-Scooter anbietet, muss den Schrott wegräumen
    Tretroller
    Wer E-Scooter anbietet, muss den Schrott wegräumen

    Elektrische Tretroller sind in deutschen Städten oft ein Umweltärgernis, für das die Betreiber einstehen sollten.
    Ein IMHO von Tobias Költzsch

Borg³ 06. Jun 2001

Nun ja, unter Linux musste man erst mal das Passwort klauen, unter Windows wär das nicht...

STORMVOGEL 03. Jun 2001

Nein, ich arbeite mit Linux-Mandrake Version 8.0, bin im allgemeinen sehr zufrieden, kann...

Evil Azrael 02. Jun 2001

lass mich raten, du bist ein SuSe Benutzer?

Schluckauf 01. Jun 2001

Meiner Meinung nach waren die Sicherheitseinstellungen der ssh nich paranoid genug...

STORMVOGEL 01. Jun 2001

Na ja, und wie wir alle wissen: "Never touch a running gag..." STORMVOGEL


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Orange Week bei Cyberport: bis zu 70% Rabatt (u. a. WD Black SN750 1TB 109,90€) • Prime-Filme leihen für je 0,99€ • GP Anniversary Sale - Teil 4: Indie & Arcade • Weekend Deals (u. a. Seagate ext. HDD 4TB 89,90€) • 10% auf Gaming-Produkte bei Ebay [Werbung]
    •  /