Взломан сервер Savannah с проектами GNU

Взломан сервер Savannah с проектами GNU

Вчера сервер GNU Savannah, обеспечивающий хостинг многим свободным проектам, связанным с GNU, подвергся атаке. Пока он все еще не доступен.

Вчера сервер GNU Savannah, обеспечивающий хостинг многим свободным проектам, связанным с GNU, подвергся атаке. Пока он все еще не доступен.

Администрация GNU Savannah дала следующее описание ситуации:

Существовала проблема типа SQL-инъекция, которая привела к утечке зашифрованных паролей от аккаунтов. Некоторые из этих паролей были подобраны методом грубого перебора. Так злоумышленники получили доступ к управлению проекта.

В настоящее время произведена переустановка системы и восстановление данных из надежного бэкапа от 23 ноября. Разработчикам придется повторно внести изменения в проекты, сделанные после этого бэкапа.


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!