Codeberg unter Beschuss: Cyberangriffe mutmaßlich politisch motiviert
Die gemeinnützige Software-Entwicklungsplattform Codeberg steht seit mehreren Tagen im Fokus gezielter Cyberattacken. Die ehrenamtlichen Initiatoren hinter dem Projekt vermuten politische Motive hinter den Hassbotschaften, dem Spam und einem groß angelegten Denial-of-Service-Angriff (DDoS).
Die Angriffe begannen am 10. Februar mit einer systematischen Spam-Kampagne gegen einzelne Projekte auf Codeberg. Bug-Tracker wurden mit sinnlosen Fehlermeldungen überflutet, während die E-Mail-Konten der Vereinsmitglieder durch missbräuchliche Newsletter-Anmeldungen vollgestopft wurden.
Am 12. Februar verschärften sich die Angriffe weiter: Unbekannte Täter erstellten tausende von Issues (Fehlerberichten) mit einem rassistischen Begriff im Titel, verknüpften Nutzerkonten und lösten dadurch Massenbenachrichtigungen aus. Um Gegenmaßnahmen von Codeberg zu umgehen, änderten die Angreifer mehrmals ihre Taktik. Seit dem 13. Februar blockiert ein umfangreicher DDoS-Angriff die Internetverbindung des Vereins, was regelmäßig zu Verbindungsproblemen führt.
In einem Blogbeitrag (Archivlink) betonen die Entwickler von Codeberg, dass keine persönlichen Daten von Nutzern oder Repository-Betreuern abgegriffen wurden. Obwohl über eine Benachrichtigungsfunktion Spam-Mails mit beleidigenden Inhalten an Mitglieder versandt wurden, hatten die Angreifer keinen Zugriff auf Server oder Nutzer-E-Mail-Adressen. Dies wurde auch gegenüber der Fachpublikation *Security ausdrücklich betont.
Codeberg dient als europäische Alternative zu etablierten Software-Entwicklungsplattformen wie GitHub oder GitLab und basiert auf Forgejo, einem Fork von Gitea. Der Verein finanziert sich ausschließlich durch Spenden. Die mutmaßlich politischen Hintergründe der Angriffe unterstreichen die wachsende Bedeutung von Codeberg im europäischen Open-Source-Ökosystem und verdeutlichen gleichzeitig die Herausforderungen, denen solche Plattformen gegenüberstehen, um ihre Unabhängigkeit und Sicherheit zu gewährleisten. (pz)
Schlagwörter: Codeberg + DDoS + Issues
Wie bewerten Sie den Schreibstil des Artikels?
