Włamanie na serwer projektu Gnome

Doszło dzisiaj do włamania na jeden z Duńskich serwerów projektu Gnome. Akcję przeprowadziła grupa hakerska Spykids z Brazylii. Projekt Gnome dostarcza użytkownikom kompletne środowisko graficzne open-source, wiele różnego rodzaju aplikacji, jest także częścią projektu GNU. Skutkiem włamania była podmiana strony http://i18n-status.gnome.org.

Na podmienionej stronie - http://i18n-status.gnome.org/gnome-2.10/da
znalazła się następująca treść:

"SPYKIDS OWNZ YOUR SYSTEM From Brasil
contact: [email protected]"

Incydent sam w sobie nie byłby groźny, gdyby nie fakt, iż podmieniona strona znajduje się na tym samym serwerze gdzie Duński Commercial Linux Association, udostępniający zasoby oraz aktualizacje systemów operacyjnych Linux Ubuntu, Mandriva, Suse, Keldix oraz Fedora Core. Podobny incydent miał miejsce z repozytorium apt-get, Linux Debian, gdzie włamywacze pozostawili rootkity "suckit" na kilku maszynach udostępniających pakiety systemu. Spykids poinformowali, że metodologią ataku był sniffing konta administratorskiego.

Realizacja: SIPLEX Studio