ALERTAS | Noticias | 01 FEB 2011

SourceForge acelera su migración a un nuevo modelo de seguridad

El sitio de desarrollo de software de código abierto SourceForge está acelerando su migración a un nuevo modelo de seguridad tras sufrir un ataque que podría haber comprometido las contraseñas de su amplia base de usuarios.
Marta Cabanillas

SourceForge, que hospeda más de 260.000 proyectos, descubrió el ataque el miércoles y cree que el objetivo de los ciberdelincuentes era la captura de contraseñas. “Nuestros análisis revelan (entre otras cosas) un daemon SSH hackeado, el cual fue modificado para realizar captura de contraseñas”, explica la organización en su blog.

“No tenemos motivos para creer que el atacante tuviera éxito en su objetivo”, continúa la organización, aunque asegura haber tomado la medida preventiva de invalidar todas las contraseñas de cuentas de usuario.

Algunos expertos creen que el ataque podría también responder a un intento de manipular los proyectos hospedados por SourceForge, que está revisando el código para garantizar que no haya sido modificado. Además, ha enviado a los usuarios un correo electrónico informándoles de que deben cambiar sus contraseñas y de que espera haber restablecido el acceso a los proyectos en breve.

A la vista de este ataque, SourceForge ha dicho que agilizará la implementación de un nuevo modelo de seguridad que ya estaba siendo desplegado. Era necesaria una actualización, dado que muchas de las medidas de seguridad del sitio habían sido decididas hace diez años, pero desde entonces, ha pasado de unos cuantos cientos de usuarios a millones de ellos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información