Codeberg Status

nl-NL

Codeberg: spam en DDoS-aanvallen op niet-commercieel ontwikkelingsplatform.

De originele post is het Duits, later hebben ze een Engelse versie gemaakt, waarvan je de vertaling hieronder kan vinden.

Massa's aan spamberichten, overvolle E-mailinboxen en verstopte internetlijnen: anonieme aanvallen op het non-profit GitHub-alternatief.

Aanvallers werken zich een weg door een berg van code en proberen het open platform te verlammen.

(Afbeelding: Erstellt Durch Ki Mit Bing Designer / CKU)

Om 16:06 CET/UTC+1

Door Dr. Christopher Kunz

Het non-profit softwareontwikkelingsplatform Codeberg staat al dagen centraal in verschillende aanvallen. De vrijwillige initiatiefnemers van het project vermoeden een politieke motivatie achter haatberichten, spam en DDoS aanvallen.

Een paar dagen geleden, rond 10 februari, begon de aanvallen op Codeberg e.V. met spamcampagnes tegen individuele projecten op het platform. Hun bug -trackers werden bijvoorbeeld overspoeld met onzinnige foutmeldingen. Bovendien waren de E-mailaccounts van leden van de vereniging gevuld met beledigende nieuwsbriefregistraties.

Racistische berichten in de mailbox

Op de ochtend van 12 februari volgde de volgende stap: de onbekende aanvallers creëerden duizenden problemen (dwz foutmeldingen) met een vulgaire racistische term in de titel, gekoppelde gebruikersaccounts daar en gegenereerde dus massale E-mailmeldingen. De herrieschoppers hebben hun aanpak meerdere keren veranderd om in de tussentijd door Codeberg te ontsnappen door de tegenmaatregelen die door Codeberg zijn genomen.

Sinds de middag op 13 februari verstopt een volumetrische Denial-of-Service aanval de internetverbinding van de club en veroorzaakt herhaalde verbindingsproblemen.

Geen gebruikersgegevens gestolen

In hun blog (archieflink) leggen de Codeberg makers uit dat er geen persoonlijke gegevens van gebruikers of repository-beheerders werden aangeboord. Hoewel massa's spam E-mails met aanstootgevende inhoud naar leden van het platform werden verzonden via een meldingsfunctie, hadden de aanvallers geen toegang tot de E-mailadressen van de servers of gebruikers. Een woordvoerder van Codeberg benadrukte dit opnieuw op Heise Security.

Codeberg werd gelanceerd als een Europees alternatief voor de belangrijkste platforms voor softwareontwikkeling zoals GitHub of GitLab en is gebaseerd op Forgejo, wat een fork is van Gitea. De vereniging wordt gefinancierd door donaties.

en-EU

Codeberg: Spam and DDoS attacks on non-commercial development platform.

The original post is in German, but they also created an English variant, which you can also find here below.

Masses of spam messages, overflowing email inboxes and clogged internet lines: Anonymous attacks plague the non-profit Github alternative.

Attackers are working their way through a mountain of code and trying to paralyze the open platform.

(Image: Erstellt durch KI mit Bing Designer / CKU)

At 16:06 CET/UTC+1

By Dr. Christopher Kunz

The non-profit software development platform Codeberg has been at the center of various attacks for days. The voluntary initiators of the project suspect a political motivation behind hate messages, spam and DDoS.

A few days ago, around February 10, the attacks against Codeberg e.V. began with spam campaigns against individual projects on the platform. Their bug trackers, for example, were flooded with nonsensical error messages. In addition, the email accounts of association members were filled with abusive newsletter registrations.

Racist messages in the mailbox

On the morning of February 12, the next step followed: the unknown attackers created thousands of issues (i.e., error messages) with a vulgar racist term in the title, linked user accounts there and thus generated mass email notifications. The troublemakers changed their approach several times to escape the countermeasures taken by Codeberg in the meantime.

Since midday on February 13, a volumetric denial-of-service attack has been clogging up the club's internet connection and causing repeated connection problems.

No user data stolen

In their blog entry (archive link), the Codeberg makers explain that no personal data of users or repository administrators was tapped. Although masses of spam emails with offensive content were sent to members of the platform via a notification function, the attackers did not have access to the servers or users' email addresses. A Codeberg spokesperson emphasized this once again to heise security.

Codeberg was launched as a European alternative to the major software development platforms such as GitHub or GItlab and is based on Forgejo, a fork of Gitea. The association is financed by donations.