The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сервисы openSUSE отключены из-за компрометации системы аутентификации (дополнено)

12.05.2017 20:15

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.

Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с openSUSE система мультифакторной аутентификации.

Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.

Дополнение: Спустя три дня все сервисы возвращены в строй. Сообщается, что остановка инфраструктуры была выполнена в соответствии с требованиями корпоративной политики компании SUSE, направленной на обеспечение защиты всех имеющихся ресурсов в случае возможной компрометации отдельных подсистем. К счастью подозрения в отношении openSUSE не подтвердились и анализ показал, что ни один сервис данного проекта не был скомпрометирован. Какое происшествие в SUSE послужило основанием для инициирования разбирательства не сообщается.

  1. Главная ссылка к новости (https://lists.opensuse.org/ope...)
  2. OpenNews: Выпуск системы сборки пакетов Open Build Service 2.8 с поддержкой технологии Snap
  3. OpenNews: Форум проекта openSUSE подвергся взлому (дополнено)
  4. OpenNews: Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: opensuse
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (20) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.5, Шпили Уили (?), 20:32, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.
     
     
  • 2.10, пох (?), 20:44, 12/05/2017 [^] [^^] [^^^] [ответить]  
  • +16 +/
    > openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.

    твиттер - несерьезно, да.

     
  • 2.30, leap42 (ok), 02:24, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    слова подбирают - в рассылке намекают (но прямо не говорят) на взлом родительской конторы - Microfocus, которая предоставляла авторизацию/аутентификацию для многих сервисов openSUSE
     

  • 1.7, Аноним (-), 20:40, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Только вчера собирал там свой софт для Дебиана. Хорошо что не стал тянуть с этим
     
  • 1.22, kknight (ok), 22:49, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Я и раньше довольно часто видел ошибку 503 на их software.opensuse.org, так что в этот раз особо и внимания не обратил!
     
  • 1.23, Аноним (-), 23:24, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    У меня только собрался пароль на генте и теперь собирать по новой)
    На самом деле я не линуксоид
     
  • 1.24, Аноним (-), 23:24, 12/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    WannaCry словили?
     
     
  • 2.25, Аноним (-), 00:21, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    wcrypt :-)
     
  • 2.29, openSuSE (?), 01:02, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у нас тут опенсорсе, а не то что вы подумали.
    Зачем нам тупые виндовые червяки, у нас своих, прикольных, полно.

     
     
  • 3.48, Аноним (-), 12:59, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Самбе была такая же дырка, в марте фиксили, в т.ч. и в SUSE
     
     
  • 4.53, openSuSE (?), 23:06, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если в инфраструктуре opensuse используется самба - лучше не рассказывайте об этом.
    Я хотел бы сохранить хоть какие-то иллюзии.

     

  • 1.31, Аноним (-), 02:47, 13/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Насчет "WannaCry словили?" - что нить слышно насчет линуксов - не зацепило?
    или только пластиковые окна плачут?
     
     
  • 2.32, symply (ok), 03:29, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно только виндуз-юзеры с их закрытыми дырками.
     

  • 1.42, Ilya Indigo (ok), 09:28, 13/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    web-интерфейс OBS и так безбожно тормозил и глючил, я подумал или он просто перенагружен или они занимаются его ускорением.
    А тут вон оно как.
    Видимо ядро 4,11.0, openssl 1.1.0e и переход на gcc 7 ожидать не скоро. :-(
     
     
  • 2.43, Аноним (-), 10:39, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс. С ним можно даже локально весь репозиторий пересобрать, так что ничего ожидать не придется.
     
     
  • 3.44, Ilya Indigo (ok), 10:48, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс.
    > С ним можно даже локально весь репозиторий пересобрать, так что ничего
    > ожидать не придется.

    А просматривать Factory:Staging https://build.opensuse.org/project/subprojects/openSUSE:Factory:Staging
    Какие пакеты на очереди и какие в них проблемы при сборке через osc возможно?

     
  • 3.45, Andrey Mitrofanov (?), 11:14, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >локально весь репозиторий пересобрать,
    >так что ничего ожидать не придется.

    /0

     
     
  • 4.46, Аноним (-), 11:17, 13/05/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А типа в buildservice пакеты собираются мгновенно на квантовом компьютере. Очень часто это сильно медленнее локальной сборки
     

  • 1.55, Ilya Indigo (ok), 14:45, 15/05/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ура! Заработало!
    https://build.opensuse.org/project/subprojects/openSUSE:Factory:Staging
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру