Взломан сервер Savannah с проектами GNU
Взломан сервер Savannah с проектами GNU
Alexander Antipov
Вчера сервер GNU Savannah, обеспечивающий хостинг многим свободным проектам, связанным с GNU, подвергся атаке. Пока он все еще не доступен.
Вчера сервер GNU Savannah, обеспечивающий хостинг многим свободным проектам, связанным с GNU, подвергся атаке. Пока он все еще не доступен.
Администрация GNU Savannah дала следующее описание ситуации:
Существовала проблема типа SQL-инъекция, которая привела к утечке зашифрованных паролей от аккаунтов. Некоторые из этих паролей были подобраны методом грубого перебора. Так злоумышленники получили доступ к управлению проекта.
В настоящее время произведена переустановка системы и восстановление данных из надежного бэкапа от 23 ноября. Разработчикам придется повторно внести изменения в проекты, сделанные после этого бэкапа.