В начале апреля более 40 сайтов открытых проектов, размещённых на хостинге SourceForge.net, подверглись атаке, в результате которой был совершён дефейс, и неизвестным хакером на главных страницах была оставлена информация о взломе. В размещённом от имени «1337 hacker» тексте, говорилось, что взлом совершён благодаря использованию бэкдора на SourceForge.
Разбор инцидента показал, что причиной взлома стала халатность владельцев пострадавших сайтов, оставивших в публично доступных директориях открытые для чтения типовые файлы с конфигурацией, в которых, в том числе, фигурировали параметры подключения к БД.
Администрация SourceForge.net опубликовала обращение к своим пользователям, порекомендовав более внимательно относиться к правам доступа и проверить не остаются ли в публичном доступе файлы, содержащие закрытую информацию.
Новости интересные и малоизвестные из IT индустрии
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP