Репозиторий Free Software Foundation выведен из строя, GNU.org подвергся дефейсу

Главный репозиторий Free Software Foundation был закрыт после атаки, которая позволила хакерам получить пароли к некоторым аккаунтам сайта и, возможно, свободный административный доступ.

"Атака на GNU Savannah с использованием SQL-инъекции была основана на уязвимости в Savane, открытом ПО для хостинга, которое отделилось от SourceForge", – рассказал Мэтт Ли, менеджер Free Software Foundation. После этого преступники получиили доступ ко всей базе данных имен пользователей и хэшированных паролей, некоторые из которых были дешифрованы путем брутфорсинга.

Менеджеры проекта отключили GNU Savannah в субботу, спустя более чем 48 часов после атаки. Они надеются запустить сайт вновь сегодня, в среду, хотя они и предупреждают, что не все возможности сайта будут восстановлены сразу. В целях безопасности, данные будут восстанавливаться используя бэкап, сделанный перед нападением, 24 ноября. Ли сказал, что нет причин полагать, что какой-либо исходный код, размещенный на сайте был поврежден.

"Системы контроля версий сразу бы выкинули красный флаг в том случае, если бы были произведены какие-либо изменения, но мы этого не видели и полагаем, что проблемы нет", - объяснил он. Более того, ничего не говорит о том, что FTP-сервер, используемый для фактического обмена кодом, был поврежден.

Продолжить чтение

Вы должны войти, чтобы отправлять комментарии на этот сайт - пожалуйста, либо войдите, либо - если вы еще не зарегистрированы - [щелкните] здесь , чтобы зарегистрироваться