Dotsrc.org - det tidligeres Sunsite.dk - bekræfter i en pressemeddelelse, at det hostede projekt Planet.sunsite.dk har været hacket.
Samtidig afviser driftsgruppen bag Dotsrc.org dog, at der skulle være en risiko for, at open source-software til download skulle være kompromitteret, sådan som it-sikkerhedshuset FortConsult frygter og har advaret om.
"Angriberen har udelukkende haft adgang til administrationsdelen af forumet for det pågældende projekt. Der har ikke været adgang til at rette i andres data på serveren, heriblandt hverken hostede
projekter, mirrordata eller vores opsætning af hele systemet", skriver driftsgruppen bag Dotsrc.org.
Af mirrors hoster Dotsrc.org blandt andet MySQL, RedHat RPMs, CPAN og Python. Ifølge driftsgruppen ligger alle mirrors på en anden server end den hackede.
Hos it-sikkerhedsfirmaet FortConsult fastholder direktør Ulf Munkedal, at firmaets advarsel mod at hente software via tjenesterne er berettiget.
- Det er et væsentligt download-site, og et lille hul ind kan være nok til, at en hacker kan få udvidet brugerrettigheder og skabe større ravage. Samtidig kunne vi se, at der var et kritisk overlap af IP-adresser, og derfor kontaktede vi Sunsite for at få dem til at stramme sikkerheden, siger Ulf Munkedal.
- Vi var efterfølgende nervøse for, at vores henvendelse ikke blev taget alvorligt nok, og derfor gik vi ud med advarsel til brugerne, siger Ulf Munkedal.
Ifølge FortConsult har det flere steder på nettet siden 12. oktober været offentliggjort, at Planet.sunsite.dk har været hacket. Først efter omtalen af sagen på Computerworld i går blev sitet taget ned.
Hos Dotsrc.org afviser man fortsat, at det hackede site har udgjort et sikkerhedsproblem.
"Vi har i denne situation naturligvis krydschecket, om der alligevel skulle have været et hul, men kan konstatere, at det ikke er tilfældet," skriver Dotsrc.org.
Talsmanden for driftsgruppen bag Dotsrc.org har tidligere over for Computerworld afvist at fremstå med navn i artikler. Talsmandens navn er kendt af redaktionen.
