Хакеры взломали Drupal.org

30/05/2013 10:48

Пароли почти миллиона пользователей сервиса Drupal.org были сброшены администрацией, после того, как хакерам удалось получить несанкционированный доступ к закрытым пользовательским данным. Drupal.org - это официальный веб-сайт популярной открытой системы управления контентом. Взлом стал результатом атаки, проведенной в отношении неназванного стороннего приложения, работающего с Drupal, а не самой системы CMS как таковой, сообщила Холли Росс, исполнительный директор the Drupal Association в блоге. Во время атаки были скомпропетированы имена пользователей, электронные адреса, информация о стране и криптографически защищенные пароли. Впрочем, пока анализ не завершен и некоторые дополнительные данные также могли оказаться в руках организаторов атаки. "Вредоносные файлы были размещены на сервере association.drupal.org через независимое приложения, используемое этим сервером. После того, как файлы были выявлены во время аудита, мы отключили соответствующие серверы и проверили остальные машины. Команда Drupal Security Team начала расследование и оценку инцидента и обнаружила утечку пользовательских данных", - пишет Росс. В Drupal говорят, что хакеры не могли модифицировать исходники самой CMS-системы, находящейся в разработке, а также не получили доступа к финансовым данным. В Drupal также сообщили, что развернули на большинстве серверов систему grsecurity, а также ужесточили настройки в конфигурационных файлах Apache. Также к стандартным настройкам безопасности было добавлено антивирусное сканирование и ряд других процедур. В Drupal не предоставили конкретных технических данных о реализованной в их адрес атаке. Напомним, что буквально на прошлой неделе антивирусные компании предупредили об обнаружении вредоносного кода Linux/Cdorked, компрометирующего Linux-сервера, работающие на базе nginx и Lighttpd.
Адрес для смены пароля