Het populaire softwareplatform SourceForge is het doelwit van een gerichte aanval geworden, waarbij de aanvallers wachtwoorden probeerden te stelen en vermoedelijk ook de integriteit van de aangeboden software wilden aantasten. Een aantal servers werd door de aanvallers overgenomen, waardoor SourceForge verschillende diensten uitschakelde om de overige diensten en gegevens te beschermen.

Een dag na de melding van het incident op het SourceForge-blog ontvingen gebruikers een e-mail met toelichting. Uit onderzoek zou blijken dat de aanvallers wachtwoorden probeerden te sniffen, waardoor de dienst besloot om uit voorzorg de wachtwoorden van gebruikers te resetten. "We hebben geen bewijs dat suggereert dat je wachtwoord is gecompromitteerd. Maar we willen zeker niet dat we over twee maanden ontdekken dat de wachtwoorden toch gecompromitteerd waren en we geen actie hebben ondernomen."

SSH daemon
SourceForge is nu met een nadere toelichting van de aanval gekomen. Die verliep redelijk "standaard", aldus het projectteam. De aanvallers wisten rootrechten op één van de platformen te verkrijgen, waardoor inloggegevens bemachtigd werden waarmee ze op andere machines konden inloggen. Het uitschakelen van verschillende diensten zorgde volgens SourceForge ervoor dat de impact van de aanval beperkt is gebleven. Deze diensten zullen in de loop van de komende week worden hersteld. Daarbij wordt vooral de integriteit van de data gecontroleerd. Er zijn echter geen aanwijzingen dat de gegevens zijn gemanipuleerd.

Tijdens het onderzoek werd onder andere een gehackte SSH daemon ontdekt, die was aangepast om wachtwoorden te kapen. De aanvaller zou echter niet succesvol zijn geweest. "Maar de aanwezigheid van deze deamon en de toegang tot gehashte en versleutelde wachtwoorden, heeft ons voorzorgsmaatregelen doen treffen." Die bestonden onder andere uit het resetten van alle wachtwoorden.

"Veel mensen suggereerden dat de waarschijnlijke motivatie van de aanvallers tegen SourceForge was om de aangeboden projecten te corrumperen. We hebben hiervan geen bewijs gevonden, maar doen buitengewoon ons best om ervoor te zorgen dat we geen corrupte bestanden aanbieden." Vanwege de aanval zal SourceForge versneld de Secure Project Web services uitrollen en wordt het einde van de CVS service overwogen. Hierbij hoopt het projectteam dat gebruikers een migratie naar Subversion zullen steunen.