URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 111228
[ Назад ]

Исходное сообщение
"Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."
Отправлено opennews , 12-Май-17 20:25

Разработчики openSUSE предупредили (https://lists.opensuse.org/opensuse-project/2017-05/msg00035...) о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых (https://status.opensuse.org/) сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется возможная компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно.
Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась идентичная с openSUSE система аутентификации.
Поводов для беспокойства о получении злоумышленниками контроля за компонентами инфраструктуры, отвечающими за загрузку пакетов и сборок, пока нет. Сайты www.opensuse.org, download.opensuse.org и software.opensuse.org работают в штатном режиме. В качестве меры предосторожности всем пользователям сервисов openSUSE и BugZilla проекта рекомендовано поменять пароль доступа.
URL: https://lists.opensuse.org/opensuse-project/2017-05/msg00035...
Новость: https://www.opennet.ru/opennews/art.shtml?num=46540

Содержание

Некоторые сервисы openSUSE отключены из-за взлома инфраструт...,Шпили Уили, 20:32 , 12-Май-17
- Некоторые сервисы openSUSE отключены из-за взлома инфраструт...,пох, 20:44 , 12-Май-17
- Некоторые сервисы openSUSE отключены из-за взлома инфраструт...,leap42, 02:24 , 13-Май-17
Некоторые сервисы openSUSE отключены из-за взлома инфраструт...,Аноним, 20:40 , 12-Май-17
Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,kknight, 22:49 , 12-Май-17
Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,Аноним, 23:24 , 12-Май-17
Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,Аноним, 23:24 , 12-Май-17
- Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,Аноним, 00:21 , 13-Май-17
- Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,openSuSE, 01:02 , 13-Май-17
  - Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,Аноним, 12:59 , 13-Май-17
    - Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,openSuSE, 23:06 , 13-Май-17
Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,Аноним, 02:47 , 13-Май-17
- Некоторые сервисы openSUSE отключены из-за взлома инфраструк...,symply, 03:29 , 13-Май-17
Некоторые сервисы openSUSE отключены из-за компрометации сис...,Ilya Indigo, 09:28 , 13-Май-17
- Некоторые сервисы openSUSE отключены из-за компрометации сис...,Аноним, 10:39 , 13-Май-17
  - Некоторые сервисы openSUSE отключены из-за компрометации сис...,Ilya Indigo, 10:48 , 13-Май-17
  - Некоторые сервисы openSUSE отключены из-за компрометации сис...,Andrey Mitrofanov, 11:14 , 13-Май-17
    - Некоторые сервисы openSUSE отключены из-за компрометации сис...,Аноним, 11:17 , 13-Май-17
Некоторые сервисы openSUSE отключены из-за компрометации сис...,Ilya Indigo, 14:45 , 15-Май-17

Сообщения в этом обсуждении

"Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."
Отправлено Шпили Уили , 12-Май-17 20:32

openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.

"Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."
Отправлено пох , 12-Май-17 20:44

> openSUSE в Twitter молчат, даже не твитнули об этом взломе. Не серьезно.
твиттер - несерьезно, да.

"Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."
Отправлено leap42 , 13-Май-17 02:24

слова подбирают - в рассылке намекают (но прямо не говорят) на взлом родительской конторы - Microfocus, которая предоставляла авторизацию/аутентификацию для многих сервисов openSUSE

"Некоторые сервисы openSUSE отключены из-за взлома инфраструт..."
Отправлено Аноним , 12-Май-17 20:40

Только вчера собирал там свой софт для Дебиана. Хорошо что не стал тянуть с этим

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено kknight , 12-Май-17 22:49

Я и раньше довольно часто видел ошибку 503 на их software.opensuse.org, так что в этот раз особо и внимания не обратил!

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено Аноним , 12-Май-17 23:24

У меня только собрался пароль на генте и теперь собирать по новой)
На самом деле я не линуксоид

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено Аноним , 12-Май-17 23:24

WannaCry словили?

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено Аноним , 13-Май-17 00:21

wcrypt :-)

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено openSuSE , 13-Май-17 01:02

у нас тут опенсорсе, а не то что вы подумали.
Зачем нам тупые виндовые червяки, у нас своих, прикольных, полно.

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено Аноним , 13-Май-17 12:59

В Самбе была такая же дырка, в марте фиксили, в т.ч. и в SUSE

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено openSuSE , 13-Май-17 23:06

если в инфраструктуре opensuse используется самба - лучше не рассказывайте об этом.
Я хотел бы сохранить хоть какие-то иллюзии.

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено Аноним , 13-Май-17 02:47

Насчет "WannaCry словили?" - что нить слышно насчет линуксов - не зацепило?
или только пластиковые окна плачут?

"Некоторые сервисы openSUSE отключены из-за взлома инфраструк..."
Отправлено symply , 13-Май-17 03:29

Естественно только виндуз-юзеры с их закрытыми дырками.

"Некоторые сервисы openSUSE отключены из-за компрометации сис..."
Отправлено Ilya Indigo , 13-Май-17 09:28

web-интерфейс OBS и так безбожно тормозил и глючил, я подумал или он просто перенагружен или они занимаются его ускорением.
А тут вон оно как.
Видимо ядро 4,11.0, openssl 1.1.0e и переход на gcc 7 ожидать не скоро. :-(

"Некоторые сервисы openSUSE отключены из-за компрометации сис..."
Отправлено Аноним , 13-Май-17 10:39

Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс. С ним можно даже локально весь репозиторий пересобрать, так что ничего ожидать не придется.

"Некоторые сервисы openSUSE отключены из-за компрометации сис..."
Отправлено Ilya Indigo , 13-Май-17 10:48

> Если часто пользуешься build service, освой уже osc и забудь про веб-интерфейс.
> С ним можно даже локально весь репозиторий пересобрать, так что ничего
> ожидать не придется.
А просматривать Factory:Staging https://build.opensuse.org/project/subprojects/openSUSE:Fact...
Какие пакеты на очереди и какие в них проблемы при сборке через osc возможно?

"Некоторые сервисы openSUSE отключены из-за компрометации сис..."
Отправлено Andrey Mitrofanov , 13-Май-17 11:14

>локально весь репозиторий пересобрать,
>так что ничего ожидать не придется.
/0

"Некоторые сервисы openSUSE отключены из-за компрометации сис..."
Отправлено Аноним , 13-Май-17 11:17

А типа в buildservice пакеты собираются мгновенно на квантовом компьютере. Очень часто это сильно медленнее локальной сборки

"Некоторые сервисы openSUSE отключены из-за компрометации сис..."
Отправлено Ilya Indigo , 15-Май-17 14:45

Ура! Заработало!
https://build.opensuse.org/project/subprojects/openSUSE:Fact...