Некоторые сервисы openSUSE отключены из-за компрометации

Некоторые сервисы openSUSE отключены из-за компрометации

Сообщение Oleg65 » 15 май 2017, 08:38

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.
Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с openSUSE система мультифакторной аутентификации.
Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты http://www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.
Источник
Аватар пользователя
Oleg65
Местный говорун
Местный говорун
 
Автор темы
Сообщений: 776
Стаж: 2 года 9 месяцев 5 дней
Откуда: г.Коломна Моск.обл.
Благодарил (а): 54 раз.
Поблагодарили: 178 раз.

Некоторые сервисы openSUSE отключены из-за компрометации

Спонсор

Спонсор
 

Вернуться в Новости из мира Linux

Кто сейчас на форуме

Сейчас этот форум просматривают: Yahoo [Bot] и гости: 2