Некоторые сервисы openSUSE отключены из-за компрометации системы аутентификации

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.

Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с openSUSE система мультифакторной аутентификации.

Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и
software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.

Article source: http://www.opennet.ru/opennews/art.shtml?num=46540

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.