Администрация SourceForge, Крупнейший репозитарий программного обеспечения с открытым кодом SourceForge, вынуждена была аннулировать пароли всех пользователей в связи со взломом хакерами сервера. На днях команда проекта обнаружила, что на хостинг- сервере CVS, где хранится более 250 000 проектов с открытым кодом, среди которых есть популярные разработки Audacity, AbiWord, VLC Media Player и 7-ZIP побывали хакеры. В результате некоторые услуги были отключены, включая хостинг CVS, веб-интерфейс для систем контроля версий (ViewVC), возможность загрузки новых релизов и интерактивная программная оболочка для программирования (Interactive Shell). Центральная система управления репозитария является достаточно привлекательной целью для злоумышленников. Привлекательность заключается в том, что в одном месте хранится огромное количество разработок с открытым кодом и взломав сервер, злоумышленник получает возможность внедрить в любую разработку вредоносный код. Причем вычислить его будет не возможно, поскольку любые изменения вносимые хакерами не регистрируются системой, а, следовательно разработчики не получат соответствующих уведомлений. Из этого следует, что в следующем релизе, пользователь может получить продукт с уже установленным бэкдором, как произошло в случае с проектом ProFTP, когда программная закладка была обнаружена уже после запуска проекта. В настоящий момент команда проекта изучает проблему, но подробности пока не сообщаются. Однако администрация, решив предупредить возможные инциденты, аннулировала все пароли пользователей, о чем известила их по электронной почте. Все разработчики должны будут пройти обязательную процедуру восстановления паролей.