Хакнули Jira на Apache.org

Хакери дорвались до опенсорс проектів і посягнули Jira одної з найвідоміших організацій — Apache:

Apache.org services recently suffered a direct, targeted attack against our infrastructure, specifically the server hosting our issue-tracking software.

The Apache Software Foundation uses a donated instance of Atlassian JIRA as an issue tracker for our projects. Among other projects, the ASF Infrastructure Team uses it to track issues and requests. Our JIRA instance was hosted on brutus.apache.org, a machine running Ubuntu Linux 8.04 LTS.

Були вкрадені паролі в SHA-512 unsalted які можна брут форсом ламати.

Тому всі хто мають там користувачів треба міняти паролі в обов'язковому порядку.

Приклад песимістичного сценарію.

© 2009 - 2020, Розробка - соціальна ІТ спільнота.
Контакти: info@rozrobka.com
Правила користування