Hackean el repositorio de software de Free Software Foundation
El front-end de la Web del repositorio de software de Free Software Foundation dejó de funcionar el pasado fin de semana como consecuencia de un ataque contra el servidor que lo hospedaba.
Como medida de precaución, los administradores del servidor, denominado Savannah, eliminaron cualquier cambio realizado sobre el contenido del sistema después del 23 de noviembre, el día antes del ataque. Los desarrolladores que utilizan los repositorios pueden cargar los cambios desde sus copias locales y cuando vuelvan a conectarse, tendrán que cambiar sus contraseñas anteriores.
Según FSF, los hackers consiguieron tirar el servidor lanzando ataques de inyección SQL contra una aplicación de seguimiento de brechas. Savannah, mantenido por voluntarios, hospeda los contenidos del website Gnu.org en un repositorio CVS, así como los proyectos de software patrocinados por Gnu.
Los atacantes lograron hacerse con los nombres de usuarios y contraseñas de una base de datos MySQL y consiguieron crear al menos dos cuentas de administrador para el website.