The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

SourceForge извинился за атаку мошенников по распространению вредоносного ПО

12.07.2011 15:36

В ответ на появление в некоторых блогах заметок, указывающих на случаи использования хостинга свободных проектов с целью распространения вредоносного ПО под видом порнографии, администрация SourceForge.net опубликовала заявление, в котором извинилась перед пользователями за подобные инциденты. В публикации утверждается, что, к сожалению, предоставляемая разработчикам свобода в размещении контента привлекает предприимчивых мошенников, которые обманным путем используют аккаунты для распространения вредоносного ПО.

В настоящее время на SourceForge размещено около 300 тысяч проектов, в прошлый квартал было зарегистрирован порядка 500 миллионов загрузок. При таком объеме отследить единичные факты мошенничества непросто, для ручной проверки объемы постоянно вносимых изменений слишком велики, а автоматические методы не обладают желаемой эффективностью. Поэтому вся надежда по оперативному блокированию мошенников ложится на плечи посетителей, в руках которых имеется мощный инструмент - отправка жалобы администрации. Несмотря на то, что жалобы рассматриваются достаточно оперативно, администрация хостинга приняла решение через несколько дней ввести в строй новую форму отправки жалоб, более простую и доступную.

Атака вызвана активностью вредоносного ПО FakeRean, поражающего Windows-системы и распространяемого через автоматическое создание подставных порносайтов, используя перехваченные аккаунты пользователей к популярным социальным сетям и сервисам, среди которых оказался и SourceForge. Используя захваченные параметры аутентификации к SourceForge, вредоносная программа размещает типовой шаблон порносайта, завлекающий пользователя пикантным контентом и задающий вопрос, исполнилось ли посетителю 18 лет. После клика осуществляется редирект на сайт злоумышленников, на котором для поражения используются различные методы - от предложения загрузить закамуфлированный под видеоролик исполняемый файл (".mpeg.exe"), до использования уязвимостей в PDF-просмотрщиках и требований обновить версию Flash-плеера, со ссылкой на троянский вариант.

По данным блога GFI Labs, размещение сомнительных материалов в SourceForge началось более месяца назад. При использовании нехитрого запроса в Google, на SourceForge в сумме было выявлено более тысячи подставных страниц, представляющих собой измененные профили пользователей и сообщения в форумах. Несмотря на заявления SourceForge об оперативном реагировании на жалобы пользователей, инцидент является хорошим ударом по имиджу SourceForge, который в течение месяца не мог заблокировать автоматизированное массовое размещение страниц со статическим текстом, хорошо блокируемых по маске, а лишь удалял единичные экземпляры.

По статистике SourceForge, объём паразитного трафика, связанного с упомянутыми в тексте обманными проектами, составляет примерно 0.01% от общего трафика. На общем фоне - это незначительно, если не принимать в расчет, что это может оказаться примерно 50 тысячами загрузок вредоносного ПО.

  1. Главная ссылка к новости (http://sourceforge.net/blog/so...)
  2. OpenNews: GitHub обогнал по популярности SourceForge и Google Code (представители SF не согласны)
  3. OpenNews: Ресурс SourceForge открыл код своей новой программной платформы Allura
  4. OpenNews: SourceForge.net восстановил работу Project Web и полностью поменял внешний вид сайта
  5. OpenNews: Опубликован полный отчёт о взломе Sourceforge.net
  6. OpenNews: Злоумышленникам удалось взломать несколько серверов SourceForge (дополнено)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/31160-security
Ключевые слова: security, sourceforge
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, XVilka (ok), 16:49, 12/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Вообще sourceforge крайне неудобен после github и bitbucket.
     
  • 1.8, zzz (??), 12:17, 13/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Поправьте, если не прав, но sf и github/bitbucket - слегка разные вещи, и сравнивать их не совсем корректно.
     
     
  • 2.9, XVilka (ok), 12:53, 13/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    А что есть в sourceforge, чего нет в github/bitbucket?
     
     
  • 3.10, zzz (??), 13:37, 13/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    Например, полноценный (правда, сильно тормознутый) хостинг с мускулем, ssh, возможностью запоинтить туди домен и бджш, возможность прикрутить изкаробки через вебморду mantis/trac/mediawiki/wordpress/torrent/foo/bar, поддержка нескольких типов репозиториев etc.
     
  • 3.11, Аноним (-), 14:00, 13/07/2011 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > А что есть в sourceforge, чего нет в github/bitbucket?

    sourceforge - это сервис для размещения проектов со всей инфраструктурой (форум, списки рассылок, web-сайт, багтрекер, wifi и т.п.), а GitHub - это сервис для распространения и работы с кодом. Две разные идеи, хостинг проектов и хостинг кода.

    Хорошее сравнение: http://usersinhell.com/why-sourceforge-lost/

     
     
  • 4.13, XVilka (ok), 21:18, 13/07/2011 [^] [^^] [^^^] [ответить]  
    		• +/
    На гитхабе и bitbucket тоже сайт можно сделать. Багтрекер и вики в комплекте. Форумы, как показывает практика на sourceforge используюся как багтрекер. Список рассылок, да, их нет, зато есть API при коммитах и прочих событиях репозитария.

    Хотя посмотрел их бету http://sourceforge.net/p/allura - они движутся в правильном направлении. Это радует!

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру