Неизвестные хакеры взломали Web сервер проекта CentOS

Неизвестные хакеры взломали Web сервер проекта CentOS

Администрация сайта CentOS сообщила пользователям о компрометации Web сервера неизвестными злоумышленниками.

В пятницу, 3 июля, злоумышленники воспользовались ошибкой конфигурации в системе управления содержанием Xoops и получили доступ к Web серверу проекта CentOS. Злоумышленникам удалось записать на сервер некоторые файлы.

Ральф Анженендт (Ralph Angenendt), системный администратор проекта CentOS, сообщает, что никакие данные не были изменены или похищены. Он также сообщил, что сервер не был использован для отправки спама. В качестве превентивной меры все пользователи сайта должны будут сменить свои пароли через механизм восстановления пароля.

CentOS wiki и система управления отчетами об ошибках не были подвержены атаки не смотря на то, что находятся на скомпрометированном сервере.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!