Как сообщает администрация SourceForge.net, в ходе одного из недавних инцидентов безопасности порядка 40 сайтов, принадлежащих пользователям сервиса, подверглись атаке неизвестного злоумышленника. По словам хакера, скрывающегося под псевдонимом «1337 hacker», взлом был осуществлен при помощи бэкдора, размещенного на SourceForge.
Однако в ходе расследования инцидента выяснилось, что виной всему халатность владельцев пострадавших сайтов. По недосмотру они разместили конфигурационные файлы (в том числе параметры подключения к базам данных) в открытом доступе.
Администрация SourceForge призвала пользователей быть более осмотрительными и предоставила инструкции по ограничению доступа к различной информации. По заверениям самого «1337 hacker», он не вносил никаких изменений на атакуемых ресурсах за исключением размещения текстового сообщения о взломе на главных страницах.
Источник: SecurityLab
|
