Вчера вечером администраторы официального портала дистрибутива Sabayon Linux сообщили о взломе форумов, вики-раздела и багзиллы. Если у вас есть аккаунты на данных ресурсах, администрация сайта рекомендует поменять ваши пароли как можно скорее.
Атака произошла между 28 и 29 октября, когда злоумышленники завладели данными авторизации аккаунта одного из администраторов. Затем в страницу FAQ форума (PHPBB) был добавлен PHP-код, устанавливающий на сайт два бэкдор-скрипта (cache2.php и cache3.php), после чего хакер получил полный доступ к базе данных пользователей (в частности, к их почтовым адресам и хэшам паролей - md5 с солью).
Атака произошла из подсети 199.254.238.0/24, принадлежащей ресурсу riseup.net, который предоставляет бета-версию своего VPN-сервиса и через exit-ноды сети TOR (конкретно, IP 67.86.121.13 и 46.35.187.43). Как замечает автор сообщения, если вы так хотите анонимности в сети, знайте цену, которую вы за нее платите.
Уязвимость была обнаружена довольно быстро, и сейчас администраторы предприняли меры против повторения взломов. Также на сайт была добавлена внутренняя система оповещения о подозрительных событиях, а база данных восстановлена из безопасного бэкапа.
Служба поддержки сайта приносит свои извинения всем пользователям и советует поменять свои пароли как можно скорее. Если вы не помните свой логин, вы можете написать письмо по адресу website <at> sabayon <dot> org с указанием своего почтового адреса. Если у вас есть какие-то вопросы, свяжитесь с разработчиками на странице в Facebook или в IRC (freenode.net #sabayon).
>>> Подробности