24.02.2024

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Халатность владельцев привела ко взлому 45 сайтов на SourceForge.net

В начале апреля более 40 сайтов открытых проектов, размещённых на хостинге SourceForge.net, подверглись атаке, в результате которой был совершён дефейс, и неизвестным хакером на главных страницах была оставлена информация о взломе. В размещённом от имени «1337 hacker» тексте, говорилось, что взлом совершён благодаря использованию бэкдора на SourceForge.

Разбор инцидента показал, что причиной взлома стала халатность владельцев пострадавших сайтов, оставивших в публично доступных директориях открытые для чтения типовые файлы с конфигурацией, в которых, в том числе, фигурировали параметры подключения к БД.

Администрация SourceForge.net опубликовала обращение к своим пользователям, порекомендовав более внимательно относиться к правам доступа и проверить не остаются ли в публичном доступе файлы, содержащие закрытую информацию.