Open Source im professionellen Einsatz

[Update] Open-Suse-Projekt meldet Einbruch

15.05.2017

Unbekannte haben offenbar das Authentifizierungssystem von Micro Focus gehackt, das auch verschiedene Open-Suse-Dienste schützt. Darüber informierte das Projekt die Community am Freitag Nachmittag in einer Mail.

201

Potenziell betroffen von dem Einbruch waren laut Richard Brown, dem Vorstand von Open Suse, unter anderem der Open Suse Build Service, Bugzilla, das Wiki und die Foren, die allesamt die kompromittierte Authentifizierung verwenden. Man habe die entsprechenden Dienste sofort auf Read-only umgestellt.

Micro Focus ist das Mutterunternehmen von Suse, das unter anderem Teile der Infrastruktur für Open Suse bereitstellt. Die tatsächlichen Auswirkungen des Einbruchs auf die Suse-Dienste sind noch unklar, laut Brown könnten sie sich auch auf Nutzer außerhalb der Open-Suse-Dienste beschränken. Zudem glaubt Brown, dass die Download-Infrastruktur des Projekts nicht betroffen sei, da diese nicht die Micro-Focus-Authentifizierung verwende.

Dennoch fordert Brown in der Ankündigung die Nutzer der verschiedenen Dienste auf, vorsichtshalber ihr Passwort zu ändern. Der Status der einzelnen Dienste lasse sich über status.opensuse.org verfolgen. Updates zum Einbruch sollen folgen, sobald das Projekt mehr wisse.

[Update, 16.05.17]: In einem weiteren Post auf der Mailingliste gab Richard Brown nun Entwarnung. Das Herunterfahren der Infrastruktur sei eine Vorsichtsmaßnahme gewesen und folge Suses Unternehmensrichtlinien. Nach einer ausführlichen Untersuchung der Systeme komme man zu dem Schluss, dass der Code und die persönlichen Daten nicht kompromittiert wurden. Daher seien die Systeme nun alle wieder online.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.