刚看到一则消息:
服务器销售商VA Linux系统公司周二证实道,一入侵者进入了公司的开放源代码开发网站--SourceForge.net。据SourceForge.net的主管称,5月22日,一位员工去一外部ISP商(该ISP商已被入侵者攻破)注册时,其密码被入侵者获取,从而进入了公司的网站。
尽管该ISP商已经被入侵者攻破,但ISP商却全然不知。公司通知了ISP商的系统管理员,管理员迅速关闭了系统。于是SourceForge.net公司对整个机器进行了检查,并重新进行了设置,并检查了所有的日志文件。
通过日志文件,网站的管理员向最近向网站注册的开发人员发了电子邮件,要求他们注意他们的帐户,修改他们的密码。而且入侵者也能控制SourceForge.net的服务器,并能‘观察’人们的所作所为。
SourceForge是一个网络网站,它主持了21000个开放源代码的开发项目。向开发人员提供必要的工具,以便他们对不同的代码进行升级,并方便人们能更好地搜索数据库。
受到攻击后,在工作人员重新在服务器上安装软件及数据库前,VA把用于设定命令行解释器的位置的服务器移走了,并发出了相应的警告通知。公司还决定关闭了SourceForge 开发人员进行软件测试的‘编译园地’。
]
