حمله به سورس فورج
امروز صبح وقتی مشغول کنترل کردم ایمیل هایم بودم ایمیلی از سورس فورج را در لیست نامه های رسیده دیدم. معمولا ماهیانه اخبار سورس فورج را از طریق ایمیل دریافت می کنم. اما وقتی دقیق تر به نامه رسیده نگاهی انداختم متوجه شده ظاهرا مشکل جدی در سرورهای آنها ایجاد شده است. با آنکه تقریبا بیش از هشت سال است که در این سایت بزرگ عضو هستم و از خدمات آن استفاده می کنم، این مورد از موارد نادر بوده است.
جریان از آنجا شروع می شود که تیم نگهدارنده سرورها متوجه تحرکات مشکوکی در سروری می شوند که هاست کنترل ورژنها را به عهده دارند. بررسیهای اولیه نشان می دهد که دستگاههای دیگر در بین این سرورها قرار دارند. تیم سورس فورج در ابتدا سرورهای کنترل ورژن را از مدار سرویس دهی خارج می کند تا موضوع را بررسی کنند. ظاهرا در بررسی های بعدی آنها متوجه نوعی اکسپلویت می شود. یکی از خطرات که متوجه کاربران و توسعهدهندگان است امکان سوء استفاده از کلمه عبور آنها در سایت و خدمات ارایه شده از طرف آنها وجود دارد.
سورس فورج در اقدامی پیشگیرانه کلمه عبور همهٔ کاربران را تغییر می دهد. در ایمیلی که به همه آنها ارسال می کند از آنها می خواهد با رفتن به بخش فراموش کردن کلمهٔ عبور آن را بازیابی کنند.
بر اثر این حمله سرویس هایی مانند کنترل ورژنها، برنامههای دیدن وببیس کنترل ورژنها، انتشار فایل و دسترسی به شل از مدار سرویس دهی خارج شدهاند. در آخرین لحظاتی که این نوشته را آماده می کنم ظاهرا هنوز مشکلاتی در این زمینه وجود دارد. هنوز خبر جدید در این باره در سایت سورس فروج منتشر نشده است. این حمله واکنش منفی کاربران و توسعه دهندگان را در پی داشته است. بسیاری از توسعه دهندگان و کاربران از این سایت برای تولید و توسعه برنامههای خود عمدا به صورت متن باز استفاده می کنند.
پ.ن: الان چک کردم ظاهرا کلا این سایت در ایران فیل شده است
