Git-Hoster Codeberg wird Opfer von Spam-Angriffen

Git-Hoster Codeberg wird Opfer von Spam-Angriffen

Codeberg-Logo

Codeberg vermeldet Angriffe

Der gemeinnützige Verein Codeberg e.V. bietet Entwicklern eine kostenlose Alternative zu GitHub. Angreifer versuchen derzeit einige bei Codeberg gehostete Projekte mit Spam zu fluten. Dazu konnten sie sogar gestern das E-Mail-System missbrauchen.

Zunächst stürzten sich die Angreifer vor allem auf die Issue Tracker der Projekte: Ihre darüber in hoher Zahl eingereichten Fehlerberichte enthielten Spam und Hassbotschaften. Das Codeberg-Team versucht diese Meldungen möglichst schnell zu entfernen, mangels Personals könnten einige Inhalte jedoch länger online bleiben. Wer über entsprechende anstößige Meldungen stolpert, soll daher das Team per E-Mail benachrichtigen.

Gestern konnten die Angreifer schließlich noch das Benachrichtigungssystem der Plattform kapern. Dazu hinterlegten sie auf der Plattform Spam-Texte und erwähnten in ihnen jeweils 100 registrierte Nutzer. Diesen schickte dann das Benachrichtigungssystem eine Erinnerungsmail mit dem jeweiligen Spam. Ausgenommen waren nur Nutzer, die in ihren Kontoeinstellungen den Empfang von entsprechenden Nachrichten abgeschaltet hatten. Unter anderem durch das hohe E-Mail-Aufkommen gingen gleichzeitig die Systeme im Hintergrund in die Knie.

Das Codeberg-Team griff auch hier nach eigenen Angaben schnell ein, viele Nutzer erhielten dennoch die Spam-Nachrichten. Der Codeberg e.V. weist explizit darauf hin, dass weder Kontodaten noch private Informationen gestohlen wurden und auch insbesondere die E-Mail-Adressen nicht in die Hände der Spammer gefallen seien. Die Angreifer hätten lediglich das Benachrichtigungssystem missbraucht.

Nach Angaben von Codeberg e.V. handelt es sich bei den Nachrichten sowohl um Spam, als auch um Hassbotschaften. Ziel der Attacken seien laut dem Blog-Post des Codeberg e.V. vor allem Projekte, die Toleranz und eine Gleichberechtigung einfordern. Das Team vermutet daher, dass die Angreifer aus dem „extremen rechten“ politischen Spektrum stammen – konkrete Belege führt die Codeberg Pressestelle in ihrem Blog-Beitrag allerdings nicht auf.

Derzeit untersucht das Codeberg-Team die Vorfälle und versucht Lösungen für die Zukunft zu finden. Es lädt dazu insbesondere Entwickler ein, an der quelloffenen Code-Hosting-Lösung Forgejo mitzuarbeiten, die den Unterbau von Codeberg stellt.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben