wingparser 曰く、

自作ソフトの新バージョンをSourceForge.netにアップロードしようとしたところ、何度やっても「Connection refused」（接続拒否）となったため公式ブログを確認したところ、1/26にサーバアタックを受けていたことが判明したそうです。

ユーザの間ではアタックの動機について「プロジェクトのリリースを混乱させることにあるのではないか」と言われているようです。SourceForge.netとしてはデータ照合が済み次第、最優先でファイルリリースサービスを復旧させるとのこと。

なお、SourceForge.JPでは同様の問題は確認されておらず、攻撃の影響はないとのこと。この件は本家/.でも話題になっている。

アタックの詳細はSourceForge.netのブログにてレポートされているが、外部ネットワークからのSSH接続を受け付けているサーバー群が攻撃され、root権限を奪取されたとのこと。ほかのネットワークとは分断されているマシンだったため、root権限が奪取されたのはこのサーバー群のみだという。問題が発覚してから、万が一データの汚染などが発覚した際には外部への影響が大きいと思われるCVSホスティングやリポジトリブラウザ、ファイルアップロード/リリース機能、Webホスティング機能などを停止させる決定を行ったという。

また、SSHデーモンがハックされ、パスワードをキャプチャするように改変されていたことも発覚したため、全ユーザーに対しパスワードのリセットを行ったとのこと。現在は停止しているサービスに対し検証と復旧作業を行っている段階だそうだ。