Хакер #305. Многошаговые SQL-инъекции
Мартин Шульц от имени группы
разработчиков популярного дистрибутива
Debian Linux сообщил, что вчера были взломаны
несколько серверов, на которых велись
различные проекты Debian. В частности, это
затронуло следующие машины: master (система
отслеживания багов), murphy (листы рассылки),
gluck (web, cvs), klecker (security, non-us, web search, www-master, qa).
Сообщается, что архивы не были инфицированы
(или закладки ещё не обнаружены). Группа
ведёт усиленную работу по обработке
хранящихся файлов. Некоторые сервисы на
настоящий момент неработоспособны,
некоторые (в частности, сайт www.debian.org)
перемещены на другие сервера. Взлом был
осуществлён в тот момент, когда
разработчики собирались представить
широкой общественности новый пререлиз Debian
GNU/Linux 3.0 (woody) - 3.0r2. На настоящий момент эту
версию Debian можно найти на зеркалах сайтов. О
подробностях взлома не сообщается.