Liberatum.ru

Веб-репозиторий открытого программного обеспечения сайта Gnu.org недоступен уже почти сутки, после того как на прошлой неделе сам сайт был атакован неизвестными хакерами, получившими доступ к бэк-энду системы. В Фонде сообщают, что злоумышленники изменили расположение некоторых программ, размещенных на сервисах, а кроме того скачали файлы с логинами и зашифрованными паролями пользователей.

Мэтт Ли, менеджер Free Software Foundation, говорит, что текущие проекты, связанные с разработкой открытых программ, не пострадали, хотя и эти части серверов были также скомпрометированы.

В ближайшее время администраторы FSF обещают "поднять" все серверы, но рекомендуют всем пользователям, установившим системные пароли до 23 ноября (день, когда были зафиксированы первые действия хакеров в системе), сменить пароли. Данная рекомендация относится к программистам, принимающим участие в разработке открытого программного обеспечения.

По данным расследования, хакеры успешно атаковали сайты GNU 24 ноября при помощи SQL-инъекции в отношении приложения Savane, используемого для отслеживания уязвимостей в разрабатываемых программах. В результате атаки, злоумышленники получили пользовательские имена, хэши паролей из базы MySQL и смогли создать один новый администраторский аккаунт для сайта Gnu.org.

Кроме того, хакеры обнаружили PHP-директорию открытую для записи и разместили в ней PHP-скрипт, предоставляющий доступ к Unix Shell. В FSF говорят, что root-доступ к самим серверам хакеры, скорее всего, не получили.