Представители проекта CentOS сообщили о пресечении начального этапа взлома сайта www.centos.org, который стал возможен вследствие административной ошибки при настройке системы управления контентом Xoops, сообщает opennet.ru. В итоге, злоумышленникам удалось загрузить несколько своих файлов на web сервер проекта. Администраторы сайта утверждают, что данные и бинарные файлы проекта не пострадали, а машина не была использована для совершения злонамеренных действий, например, рассылки спама. Источник атаки был успешно идентифицирован, но непонятно, были ли загружены файлы злоумышленников через скомпрометированный аккаунт одного из пользователей. Для подстраховки был инициирован процесс смены всех паролей в системе. Сайты wiki.centos.org и bugs.centos.org, функционирующие на том же сервере не пострадали.
Подробности