Популярный немецкий хостинг открытых проектов BerliOS.de (Berlin Open Source) сегодня был взломан и злоумышленники заменили главную страницу проекта, сообщает opennet.ru. По информации полученной от системного администратора BerliOS, в процессе взлома данные пользователей не были повреждены, но разработчикам размещенных на ресурсе открытых проектов требуется провести более тщательный анализ на предмет наличия закладок в находящемся в репозиториях BerliOS коде. По заявлению оставленному атаковавшими BerliOS, злоумышленники получили доступ не только к основному www-серверу проекта, но и к хостам svn.berlios.de, download.berlios.de и example.sheep.berlios.de. Более того, заявлено, что атакующие обнаружили на машинах следы взлома, который был произведен еще в 2005 году другой неизвестной группой злоумышленников. В качестве доказательства минувших взломов, администраторам серверов BerliOS было предложено поискать на машинах файл "developer.php.de.hacker". Тем не менее, атаковавшие сайт заверили пользователей ресурса, что не изменяли данные и не выполняли злонамеренных действий над хранимой информацией, но они не гарантируют, что теми же узявимостями не воспользовались более воинственно настроенные недоброжелатели. Из открытых проектов, развиваемых на хостинге BerliOS можно отметить: cdrecord, transcode, Sonata, FreeNX, Fetchmail, SchilliX, Festival voices, SoundConverter, GoldenDict, OTPD, GPSd, Bittorrent-клиент BTG, NoteEdit, Smb4K, UVC-драйверы.
Подробности