Após ataque, SourceForge acelera mudança para um novo modelo de segurança

Após sofrer um ataque na última quarta-feira (26/01), a plataforma de desenvolvimento open-source SourceForge está adotando um novo modelo de segurança. O ataque utilizou um servidor SSH alterado, que foi modificado por um usuário malicioso para realizar captura de senhas. A equipe do SourceForge acredita que ele não foi bem sucedido no intuito malicioso, porém invalidaram as senhas de todos os milhões de usuários, que receberam um email com um token de login único para a criação de uma nova senha. O SourceForge também planeja migrar todos os repositórios CVS para Subversion (SVN), considerado mais seguro. Veja mais detalhes em SourceForge.net: Sourceforge Attack: Full Report (via).