Infrastruktur: Opensuse-Projekt meldet Einbruch

Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Dienste der Linux-Distribution Opensuse schützt. Auswirkungen sind derzeit noch nicht bekannt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen.
Das Opensuse-Projekt hat mit den Folgen eines Einbruchs in die Infrastruktur zu kämpfen. (Bild: Oliver Ruhm, flickr.com/CC-BY 2.0)

Die Sicherheitssysteme der Authentifizierungsdienste von Micro Focus sind offenbar von Angreifern umgangen worden. Das berichtet das Vorstandsmitglied der Opensuse-Community Richard Brown auf der Mailingliste des Projekts. Micro Focus ist nach der Übernahme von Attachmate das Mutterunternehmen von Opensuse-Hauptsponsor Suse und stellt unter anderem Teile der Infrastruktur für die Linux-Distribution Opensuse bereit.

Stellenmarkt
  1. Systementwickler DevOps Remote Services (m/w/d)
    KHS GmbH, Dortmund
  2. Systemingenieur (m/w/d) IT Systeme
    Scheidt & Bachmann System Technik GmbH, Kiel
Detailsuche

Potenziell betroffen von dem Einbruch sind laut Brown unter anderem der Open Suse Build Service (OBS), Bugzilla, das Wiki und die Foren, die allesamt die kompromittierte Authentifizierung verwenden. Man habe die entsprechenden Dienste sofort auf Read-only umgestellt.

Systeme gestört, Auswirkungen noch nicht bekannt

Die Auswirkungen des Einbruchs auf die Authentifizierungsdienste sind noch unklar, laut Brown könnten sie sich auch auf Nutzer außerhalb der Opensuse-Systeme beschränken. Zudem vermutet Brown, dass die Download-Infrastruktur des Projekts nicht betroffen sei, da diese nicht die Micro-Focus-Authentifizierung verwende.

Dennoch fordert Brown in der Ankündigung die Nutzer der verschiedenen Dienste auf, vorsichtshalber ihr Passwort zu ändern. Der Status der einzelnen Dienste lasse sich über status.opensuse.org verfolgen. Diese Statusseite zeigt derzeit noch an, dass sowohl die Authentifizierungsdienste, der OBS zum Bauen von Paketen sowie die Webseite zum Suchen von Paketen und zum Verteilen von ISO-Abbildern der Distribution weiterhin offline sind.

Golem Akademie
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Das Opensuse-Projekt hat damit derzeit nur sehr eingeschränkte Möglichkeiten, seine Nutzer mit Updates von Software oder auch mit neuen Paketen zu versorgen. Updates zum Einbruch sollten folgen, sobald das Projekt mehr wisse, versichert Brown.

Nachtrag vom 16. Mai 2017, 11:20 Uhr

Die Systeme von Opensuse seien inzwischen alle wieder online, schreibt Brown. Der Vorfall sei allein auf Sicherheitsvorkehrungen auf der Seite von Suse zurückzuführen. Nach "umfangreicher Überprüfung und Audit der beteiligten Systeme" sei das Opensuse-Team überzeugt davon, dass keines der Systeme kompromittiert worden sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Chorus im Test
Action im All plus galaktische Grafik

Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
Von Peter Steinlechner

Chorus im Test: Action im All plus galaktische Grafik
Artikel
  1. Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
    Bald exklusiv bei Disney+
    Serien verschwinden aus Abos von Netflix und Prime Video

    Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
    Von Ingo Pakalski

  2. Exos X20 und Ironwolf Pro: Seagate baut 20-TByte-Festplatten für NAS und Server
    Exos X20 und Ironwolf Pro
    Seagate baut 20-TByte-Festplatten für NAS und Server

    Sowohl die Seagate Exos X20 als auch die Ironwolf Pro gibt es künftig auch mit 20 TByte. Die HDDs sind für sicheren Storage gedacht.

  3. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /