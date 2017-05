Software::Distributionen::Suse

Server-Einbruch bei OpenSuse

Das OpenSuse-Projekt vermeldet einen Einbruch in den Server des Authentifizierungssystems des freien Projektes. Welche Daten dabei kompromittiert wurden, steht noch nicht fest. Vorsorglich schaltete das Projekt allerdings die Authentifizierung diverser Dienste am Wochenende ab und versetzte diese in einen nur lesbaren Zustand.

Wie das OpenSuse-Projekt am Freitag bekannt gab, konnten unbekannte Angreifer sich in letzter Zeit Zugang zum Authentifizierungssystem des Projektes verschaffen. Das System wird durch zahlreiche Dienste, unter anderem durch openSUSE OBS, das Wiki und die Foren bei einer Anwenderauthentifizierung angesprochen. Welche Daten von dem Einbruch betroffen sind und was der Ziel des Angriffs war, haben die Verantwortlichen nicht bekannt gegeben.

Basierend auf den momentan verfügbaren Informationen ist nicht auszuschließen, dass Login-Daten entwendet worden sind. Das Projekt empfiehlt deshalb die Anmeldedaten zum Bugzilla-Tracker und zu anderen Diensten zu ändern. Zudem könnte es nicht schaden, die Passwörter anderer Dienste anzupassen, sofern die mit denen von OpenSuse gleich waren.

Ob Daten auf dem Server manipuliert oder gar weitere Server verändert worden sind, kann das Team nicht bestätigen. So geht beispielsweise Richard Brown, Vorsitzender des OpenSuse-Verwaltungsboards davon aus, dass weder die Download-Infrastuktur noch Drittserver von OpenSuse oder angrenzenden Projekten von dem Einbruch betroffen sind.

Vorsorglich haben die Verantwortlichen allerdings im Moment die Authentifizierungssysteme abgeschaltet und die betroffenen Dienste damit in einen nur lesbaren Zustand versetzt. opensuse.org, download.opensuse.org und software.opensuse.org bleiben weiterhin aktiv, da davon ausgegangen wird, dass sie nicht kompromittiert worden sind. Letztgenannte Seite ist allerdings mittlerweile nicht mehr erreichbar.

Nähere Informationen will das Team liefern, sobald weitere Erkenntnisse vorliegen. Über den Zustand der Serversysteme informiert zudem die Seite status.opensuse.org.