Leo en el Blog de SourceForge (que es uno de los repositorios de proyectos libres más importantes) la nota Sourceforge Attack: Full Report.
Al parecer se utilizo un usuario no privilegiado que escalo a permisos de root y comprometió alguno de los servidores.