Взлом более 40 сайтов на SourceForge.net
В начале апреля более 40 сайтов открытых проектов, размещённых на SourceForge.net, подверглись атаке, в результате которой неизвестным злоумышленником на главных страницах была оставлена информация о взломе. В размещённом от имени «1337 hacker» тексте, говорилось, что взлом совершён благодаря использованию бэкдора на SourceForge.
В результате анализа инцидента выяснилось, что причиной взлома стала халатность владельцев пострадавших сайтов, оставивших в публично доступных директориях открытые для чтения типовые файлы с конфигурацией, в которых, в том числе, фигурировали параметры подключения к БД. Администрация SourceForge.net опубликовала обращение к своим пользователям, порекомендовав более внимательно относиться к правам доступа и проверить не остаются ли в публичном доступе файлы, содержащие закрытую информацию.
