Веб-сайт Apache Software
Foundation в минувшую пятницу был отключен от Сети после того, как хакерам
удалось скомпрометировать SSH-ключ к одному из серверов.
В числе первых людей,
упомянувших об
этом инциденте, оказался эксперт в области безопасности Рик Фергюсон. По его
словам, подробностей о взломе пока немного, однако в любом случае – это очень
серьезное известие, поскольку компрометация ключа SSH позволяет устанавливать на
системы под управлением Linux вредоносные руткиты. Впервые подобный случай
произошел ровно год назад. Особое значение взлом официального сайта Apache имеет
еще и потому, что под управлением Apache в настоящее время работает свыше
половины всех веб-серверов в мире.
Также в пятницу Apache Software Foundation выпустила официальное заявление по
поводу случившегося, сообщив буквально следующее:
“27 августа с 18:00 по Гринвичу аккаунт, предназначенный для создания
автоматических резервных копий веб-сайта ApacheCon, размещенного на сервере
сторонней хостинговой компании, был использован для загрузки файлов на
minotaur.apache.org. Злоумышленники получили доступ к аккаунту, воспользовавшись
ключом SSH с этого хоста. Насколько нам известно, данный инцидент не причинил
никакого вреда конечным пользователям, к тому же нападавшим не удалось поднять
уровень привилегий ни на одной из машин. Тем не менее, мы призываем
пользователей всегда проверять цифровые подписи, где это необходимо”.
Добавим лишь, что личности и мотивы нападавших до сих пор не установлены.
