Веб-репозиторий открытого программного обеспечения сайта Gnu.org недоступен уже почти сутки, после того как на прошлой неделе сам сайт был атакован неизвестными хакерами, получившими доступ к бэк-энду системы. В Фонде сообщают, что злоумышленники изменили расположение некоторых программ, размещенных на сервисах, а кроме того скачали файлы с логинами и зашифрованными паролями пользователей. Мэтт Ли, менеджер Free Software Foundation, говорит, что текущие проекты, связанные с разработкой открытых программ, не пострадали, хотя и эти части серверов были также скомпрометированы. В ближайшее время администраторы FSF обещают "поднять" все серверы, но рекомендуют всем пользователям, установившим системные пароли до 23 ноября (день, когда были зафиксированы первые действия хакеров в системе), сменить пароли. Данная рекомендация относится к программистам, принимающим участие в разработке открытого программного обеспечения. По данным расследования, хакеры успешно атаковали сайты GNU 24 ноября при помощи SQL-инъекции в отношении приложения Savane, используемого для отслеживания уязвимостей в разрабатываемых программах. В результате атаки, злоумышленники получили пользовательские имена, хэши паролей из базы MySQL и смогли создать один новый администраторский аккаунт для сайта Gnu.org. Кроме того, хакеры обнаружили PHP-директорию открытую для записи и разместили в ней PHP-скрипт, предоставляющий доступ к Unix Shell. В FSF говорят, что root-доступ к самим серверам хакеры, скорее всего, не получили. (23:24) 01.12.2010 http://www.cybersecurity.ru/crypto/109447.html
Некрасиво поступили. Это лишний козырь для Microsoft. Они теперь будут это использовать как аргумент ,когда будет очередной скандал относительно уязвимостей Windows. Лучше бы сайт Microsoft поимели в стиле небезысвестной жопы. Хотя да, интересно было бы увидеть БД юзеров - все-таки интересно, какие пассы юзают кодеры...