A SourceForge hétfőn bejelentette, hogy válaszként az oldalon a múlt héten felfedezett nagyszabású behatolásra visszaállította (resetelte) minden felhasználói azonosítójának jelszavát. A drasztikus lépésre azért volt szükség, mert az oldal szerint a hackerek jelszólopó szoftvert helyeztek el a szájt kódjában, és csak ezen módon tudták garantálni azt, hogy a felhasználói azonosítók nem kerülnek veszélybe.

A SourceForge üzemeltetői által publikált jelentés szerint a hackereknek egy jelszófigyelő kódot sikerült becsempészniük az oldalon futó SSH daemonba. Bár az oldal szerint nincs információjuk arról, hogy ezzel bármelyik felhasználó jelszavát sikerült volna az ismeretleneknek begyűjteniük, a legbiztosabbnak mégis a jelszavak törlését és új jelszó megadásának kikényszerítését látták minden felhasználói azonosító esetében. Ez utóbbi csak azon felhasználóknak jelenthet komoly problémát, akik fiókjai olyan email címmel került regisztrálására, amelyhez már nem férnek hozzá vagy nem is létezik - számukra ugyanis bajos lehet majd a reaktiválás és egy új jelszó megadása.

A SourceForge ezen kívüli korábbi backupok alapján megkezdték a szervereken tárolt állományok érvényesítését is, és egyesével kapcsolják vissza a korábban letiltott szolgáltatásokat, amint ellenőrizték azt, hogy az ahhoz kapcsolódó állományok nem kerültek manipulálásra a támadás alatt.

Az üzemeltetők az oldal szolgáltatásainak teljes helyreállítását a hét vége felére ígérik.