Сервисы Linux-проекта openSUSE частично недоступны из-за взлома системы аутентификации

В минувшую пятницу сообщество пользователей Linux-дистрибутива openSUSE предупредили о недоступности ряда онлайн-сервисов в связи с брешью в безопасности многофакторной системы аутентификации проекта.

В анонсе сообщается, что существует (пока формально не подтверждённая) вероятность наличия уязвимости в вышестоящей системе аутентификации, используемой не только проектом openSUSE. В любом случае всем пользователям таких онлайн-сервисов openSUSE, как OBS (openSUSE Build Service), wiki, форумы и Bugzilla, рекомендуется сменить свой пароль.

На данный момент сами службы, подверженные проблемы с безопасностью в системе аутентификации, были переведены в режим только для чтения. На веб-ресурсе status.opensuse.org публикуется текущий статус доступности всех служб openSUSE. По состоянию на момент написания новости (утро субботы 13 мая) статус серьёзных проблем имеют: система аутентификации, раздел программного обеспечения (образы ISO и поиск пакетов), сервис сборки OBS, система управления запросами на улучшения openFATE, а также у некоторых сервисов указан статус частичной доступности.

Постоянная ссылка к новости: http://www.nixp.ru/news/14027.html. Дмитрий Шурупов по материалам lists.opensuse.org.