В прошлую пятницу злоумышленники получили доступ к Web серверу проекта CentOS, использовав в своих преступных целях ошибку конфигурации в системе управления содержанием Xoops. Не преминув воспользоваться случаем, они записали на сервер некоторые файлы.
Как сообщает сайт Webplanet.ru, системный администратор проекта Ральф Анженендт (Ralph Angenendt) уверяет, что никаких данных при этом похищено или изменено не было. Спам через сервер также не отправлялся. Однако всем пользователям проекта рекомендуется сменить свои пароли, воспользовавшись механизмом восстановления пароля.
Несмотря на то, что CentOS wiki и система управления отчетами об ошибках находятся на взломанном сервере, атаке они подвержены не были.
