Recentemente la piattaforma per lo sviluppo BerliOS (Berlin Open Source) è stata bucata con successo da un gruppo di hacker ignoti.
La homepage è stata rimpiazzata con il messaggio che vedete (parzialmente) in copertina. Un’accusa diretta al responsabile Jörg Schilling per la sua scarsa capacità di amministrazione e di essere già stato “bucato” nel 2005.
Gli attaccanti sono riusciti ad accedere anche ai server svn.berlios.de e download.berlios.de rendendo quindi possibile l’alterazione del codice di qualsiasi progetto presente.
Jörg Schilling ha affermato che da una prima verifica non sembrano ci siano state modifiche e quindi non è necessario avvertire nessuno. Un’affermazione che magari potrebbe spiegare il motivo per cui non è presente alcuna indicazione dell’accaduto sul sito.
Il sottoscritto reputa piuttosto grave che chi non ha saputo garantire la sicurezza del portale ora possa dire che non ci sono problemi e cerchi di insabbiare tutto. Un sito di questo genere dovrebbe avere un politica full disclosure con una notifica immediata del fatto, come è potuto accadere e di cosa verrà fatto per evitare che si ripeta in futuro un fatto simile.
Il messaggio sembra lasciato da white hat e quindi non dovrebbero esserci pericoli, ma se qualcuno di voi ha dei progetti ospitati sul portale sarebbe il caso che li verificasse.
Notizia: OSsBlog
