Один из серверов проекта Debian был взломан во вторник неизвестными хакерами. На сервере Alioth запустили IRC прокси.

Администраторы вынуждены были остановить сревер для проведения расследования — он был недоступен практически целый день. В ходе спецоперации выяснилось, что кроме боунсера сервер получил дефейс ряда страниц и, видимо, PHP-шелл, через который и залили IRC-прокси. Для проникновения на сервер хакеры использовали уязвимость в pmwiki. В настоящее время проводится разбор всех установленных web-приложений, обновления до максимально безопасных версий.



Оставить мнение