Abo
  • Services:

Infrastruktur: Opensuse-Projekt meldet Einbruch

Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Die Sicherheitssysteme der Authentifizierungsdienste von Micro Focus sind offenbar von Angreifern umgangen worden. Das berichtet das Vorstandsmitglied der Opensuse-Community Richard Brown auf der Mailingliste des Projekts. Micro Focus ist nach der Übernahme von Attachmate das Mutterunternehmen von Opensuse-Hauptsponsor Suse und stellt unter anderem Teile der Infrastruktur für die Linux-Distribution Opensuse bereit.

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Mannheim
  2. Atlas Copco - Synatec GmbH, Stuttgart

Potenziell betroffen von dem Einbruch sind laut Brown unter anderem der Open Suse Build Service (OBS), Bugzilla, das Wiki und die Foren, die allesamt die kompromittierte Authentifizierung verwenden. Man habe die entsprechenden Dienste sofort auf Read-only umgestellt.

Systeme gestört, Auswirkungen noch nicht bekannt

Die Auswirkungen des Einbruchs auf die Authentifizierungsdienste sind noch unklar, laut Brown könnten sie sich auch auf Nutzer außerhalb der Opensuse-Systeme beschränken. Zudem vermutet Brown, dass die Download-Infrastruktur des Projekts nicht betroffen sei, da diese nicht die Micro-Focus-Authentifizierung verwende.

Dennoch fordert Brown in der Ankündigung die Nutzer der verschiedenen Dienste auf, vorsichtshalber ihr Passwort zu ändern. Der Status der einzelnen Dienste lasse sich über status.opensuse.org verfolgen. Diese Statusseite zeigt derzeit noch an, dass sowohl die Authentifizierungsdienste, der OBS zum Bauen von Paketen sowie die Webseite zum Suchen von Paketen und zum Verteilen von ISO-Abbildern der Distribution weiterhin offline sind.

Das Opensuse-Projekt hat damit derzeit nur sehr eingeschränkte Möglichkeiten, seine Nutzer mit Updates von Software oder auch mit neuen Paketen zu versorgen. Updates zum Einbruch sollten folgen, sobald das Projekt mehr wisse, versichert Brown.

Nachtrag vom 16. Mai 2017, 11:20 Uhr

Die Systeme von Opensuse seien inzwischen alle wieder online, schreibt Brown. Der Vorfall sei allein auf Sicherheitsvorkehrungen auf der Seite von Suse zurückzuführen. Nach "umfangreicher Überprüfung und Audit der beteiligten Systeme" sei das Opensuse-Team überzeugt davon, dass keines der Systeme kompromittiert worden sei.



Anzeige
Top-Angebote
  1. 297,00€ + 4,99€ Versand
  2. (u. a. 480-GB-SSD 59€, 2-TB-SSD 274€, 64-GB-USB3-Stick 10,99€)
  3. (u. a. Cars 1 + 2, Lego Ninjago)
  4. (u. a. Ultra-HD-Blu-ray-Player 159,99€)

charlemagne 20. Mai 2017

Der Login erfolgt über die Mutterfirma: login.microfocus.com

M.P. 16. Mai 2017

Oder ob da eine Micro-Focus Jurist den Opensuse-Leuten die Folterwerkzeuge gezeigt hat?

M.P. 16. Mai 2017

Von Micro Focus kann man man Authentifizierungslösungen für alle gängigen Betriebssysteme...


Folgen Sie uns
       


Die ersten 15 Minuten von Red Dead Online - Gameplay

Der Einstieg in Red Dead Online fühlt sich wie ein Abstieg an, zumindest für die, die in der Solokampagne von Red Dead Redemption 2 bereits weit gespielt haben.

Die ersten 15 Minuten von Red Dead Online - Gameplay Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
Google Nachtsicht im Test
Starke Nachtaufnahmen mit dem Pixel

Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
Ein Test von Tobias Költzsch

  1. Pixel 3 Google patcht Probleme mit Speichermanagement
  2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
  3. Google Dem Pixel 3 XL wächst eine zweite Notch

    •  /