Крис Эванс, создатель сервера vsftpd, заявил, что главный сайт,
предназначенный для размещения vsftpd, был взломан, и что последняя версия
vsftpd (vsftpd-2.3.4.tar.gz) была протроянена.
Технология внедрения интересна. В ответ на смайлик 🙂 в имени пользователя,
сервер делается попытку открыть TCP callback shell. Обфускации нет. Что ещё
интереснее, отсутствуют варианты передачи уведомления об изменении в сервере.
Поэтому неясно, каким образом могут быть идентифицированы жертвы; а также
практически гарантировано то, что любой дистрибьютор сможет заметить внедрение
кода.
Официальная страница загрузки была перенесена на Google App Engine.