Zprávička č. 1624

Apache Software Foundation oznámila ústy svého prezidenta Briana Behlendorfa, že server apache.org byl zkompromitován. Údajně k tomu došlo tak, že se jeden z vývojářů přihlásil ze serveru služby SourceForge přes SSH na apache.org. Klient na SourceForge byl ale pozměněn (samozřejmě ne jejími provozovateli) tak, aby zaznamenával jména a hesla, takže cracker získal jeho účet. Následně přes chybu v OpenSSH serveru získal rootovská oprávnění, kterých zneužil ke změně SSH klienta a nainstalování několika backdoorů. V současné době by již mělo vše být zkontrolováno a vyčištěno. Podrobnosti.