В исходном коде FTP-сервера vsftpd был обнаружен бэкдор
По мнению автора проекта, взлом официального сервера vsftpd не стоит считать целенаправленной атакой.
В приложении vsftpd которое считается самым безопасным среди FTP-серверов, разработанных для UNIX-систем была обнаружена уязвимость. Неизвестные злоумышленники скомпрометировали официальный сайт продукта и внедрили в его исходный код бэкдор.
Крис Еванс (Chris Evans), автор и ведущий разработчик vsftpd, обнаружил взлом 3 июля. По его словам, уязвимая версия FTP-сервера была размещена на официальном сайте 3 дня. Безопасную версию vsftpd можно скачать по адресу https://security.appspot.com/vsftpd.html .
Данный случай ярко иллюстрирует возможность подмены исходного кода приложений, прямо в их репозитариях. Во избежание подобных случаев, необходимо проверять цифровые подписи архивов данных. По мнению Еванса, случай с взломом vsftpd стоит считать простой шуткой, а не целенаправленной атакой.
Ваша приватность умирает красиво, но мы можем спасти её.