Хакеры взломали главный сервер, размещающий ProFTPD, при этом оставаясь незамеченными в течении трех дней. За это время машина каждого, кто скачивал популярное приложение по передаче файлов, заражалась бэкдором, который обеспечивал хакерам доступ к системе. Неизвестные хакеры проникли в главный сервер ProFTPD используя неисправленную уязвимость в самом FTP-приложении, заявили руководители проекта в среду. Затем преступники заменили исходные файлы последней версии ProFTPD 1.3.3с на файлы с бэкдором. Атака распространилась также на вторичные зеркала. "Внедренный бэкдор дал хакерам возможность удаленного доступа к компьютерам, на которых установлена измененная версия ProFTPD. Пользователям строго рекомендуется проверить свои машины на безопасность и убедиться в оригинальности используемого кода". Это последняя из атак, затронувших открытые системы. Во вторник Free Software Foundation заявили, что их репозиторий подвергся атаке хакеров, которые использовали дыры в широко используемом ПО Savane. Руководители проекта GNU Savannah сообщили, что они не стали бы исключать возможность и того, что преступники получили корневой доступ к их системе. ProFTPD это программное обеспечение, код которого каждый может свободно просматривать или изменять. Он работает на Linux и Unix и используется многими организациями, такими как Harvard Law School, Virginia Tech Computer Science Lab и Linksys. Джон Морррисей, член команды ProFTPD, написал утром в четверг по почте что "сейчас мы верим в то, что уязвимость, используемая для получение доступа к ftp.proftpd.org, уже была раньше найдена и исправлена в ProFTPD, но почему-то патч не был применен на данной машине". Если так, то это значит, что нет никакой критической уязвимости в последних версиях программы. Однако Моррисей вероятно все же должен пролить свет на то, сколько же загрузок зараженного ПО было зафиксировано с 28 ноября по 1 декабря. 03/12/10 http://www.xakep.ru/post/54145/