De website van de opensourceorganisatie Apache Software Foundation is offline gehaald nadat het crackers was gelukt de site te kraken.
Senior security advisor bij Trend Micro Rik Ferguson was een van de eerste die ontdekte dat de site gekraakt was en daardoor gedurende enkele uren onbereikbaar was.
"Details van de aanval zijn op dit moment onbekend, gezien dit zojuist is gebeurd", zo schreef hij toentertijd. "Het is echter belangrijk om te onthouden dat een gecompromitteerde SSH-sleutel vorig jaar rond dezelfde tijd ertoe leidde dat Linux-systemen werden gekraakt en dat er rootkits op werden geïnstalleerd."
Ferguson had gelijk, want de organisatie gaf gisteren uitleg over de kraak: "Op 27 augustus rond zeven uur werd een account die gebruikt wordt voor automatische back-ups voor de ApacheCon-website die gehost wordt door een derde partij gebruikt om bestanden naar minotaur.apache.org te uploaden. De aanvallers kregen toegang tot de account via een gecompromitteerde SSH-sleutel van deze host."
"Voor zover we weten, zijn er geen eindgebruikers getroffen door het incident en zijn de aanvallers er niet in geslaagd om meer rechten te verkrijgen. Hoewel we geen bewijs hebben dat er geen downloads getroffen zijn, raden we gebruikers altijd aan om de digitale handtekeningen te controleren."
Het is niet bekend door wie de aanval is uitgevoerd en waarom dat is gebeurd.
10 uur geleden
