Vycházel jsem z toho, že celý útok byl poměrně komplexní; pokud jsem správně pochopil, (záměrně zkracuji) útočníci získali díky kombinaci XSS a malého zmatení adminů přístup do administrace JIRA, nahráli pár upravených skriptů → získali pár přístupových údajů; odtud se povedlo získat přístup k rootu serveru brutus.apache.org (přes Sudo), kde z cache SVN zjistili přihlašovací údaje k minotaur.apache.org. Od dalšího páchání zla je zastavila nedostatečná oprávnění. Protože jeden z infikovaných skriptů sloužil ke kopírování souborů, říkal jsem si, kdo by si chtěl něco dokazovat takovým útokem?
Ale pravda, nemusel to být pokus o poškození, vzhledem k tomu, že útočník(ci) nakonec zaútočil(i) i na stránky výrobce JIRA :) Ovšem za jakým účelem se útok vykonal, se asi těžko dozvíme.
