Open-Source-Projektbörse BerliOS fällt Angriff zum Opfer

Unbekannte haben die Startseite gegen einen Text ausgetauscht, in dem sie den Betreibern vorwerfen, die Systeme nicht richtig zu pflegen - und damit gegen Angriffe abzusichern. Gehostete Software-Projekte sollen aber nicht manipuliert worden sein.

In Pocket speichern vorlesen Druckansicht 246 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Der Webserver der Open-Source-Plattform BerliOS (Berlin Open Source) ist einem Angriff zum Opfer gefallen, bei dem die Startseite gegen eine Nachricht der Eindringlinge ausgetauscht wurde. Die Unbekannten werfen den Betreibern von BerliOS vor, keine Zeit zu haben, das System richtig zu pflegen – und damit gegen Angriffe abzusichern.

Immerhin hostet das zum Fraunhofer Institut (FOKUS) gehörende BerliOS als "Open-Source-Vermittler" zahlreiche Projekte von Entwicklern auf seinen Systemen. Der Nachricht auf der mittlerweile wiederhergestellten Startseite war zu entnehmen, dass man auch auf die Server svn.berlios.de, download.berlios.de und example.sheep.berlios.de Zugriff hatte.

Die Eindringlinge wollen nach eigenen Angaben zwar keine Inhalte manipuliert haben, weisen aber auf die Möglichkeit durch Manipulationen anderer hin. Möglicherweise hatte BerliOS nämlich bereits 2005 schon mal heimliche Besucher – zumindest deutet nach Meinung der unbekannten Hacker die Existenz der Datei developer.php.de.hacker auf dem Webserver darauf hin.

Auf Anfrage von heise Security bestätigte BerliOS die Manipulation. Bislang habe man aber bis auf die Einbruchsspuren keine veränderten Daten entdecken können. "Ich sehe daher zur Zeit keinen Anlaß zu einer Warnung", erklärt Jörg Schilling, Mitarbeiter bei BerliOS und Entwickler der Open-Source-Software cdrecord in einer kurzen Antwort. Angaben zur ausgenutzten Schwachstelle macht Schilling nicht.

Siehe dazu auch:

(dab)