Взлом более 40 сайтов на SourceForge.net

Ваш отзыв

sourceforgeВ начале апреля более 40 сайтов открытых проектов, размещённых на SourceForge.net, подверглись атаке, в результате которой неизвестным злоумышленником на главных страницах была оставлена информация о взломе. В размещённом от имени «1337 hacker» тексте, говорилось, что взлом совершён благодаря использованию бэкдора на SourceForge.
В результате анализа инцидента выяснилось, что причиной взлома стала халатность владельцев пострадавших сайтов, оставивших в публично доступных директориях открытые для чтения типовые файлы с конфигурацией, в которых, в том числе, фигурировали параметры подключения к БД. Администрация SourceForge.net опубликовала обращение к своим пользователям, порекомендовав более внимательно относиться к правам доступа и проверить не остаются ли в публичном доступе файлы, содержащие закрытую информацию.

Источник http://www.opennet.ru/opennews/art.shtml?num=36628

Possibly Related Posts:


Эксперт сообщества Сергей Фирсов

Рубрика: bugtracking, информационная безопасность, Новости. Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет