Администрация сайта CentOS сообщила пользователям о компрометации Web сервера неизвестными злоумышленниками.
В пятницу, 3 июля, злоумышленники воспользовались ошибкой конфигурации в системе управления содержанием Xoops и получили доступ к Web серверу проекта CentOS. Злоумышленникам удалось записать на сервер некоторые файлы.
Ральф Анженендт (Ralph Angenendt), системный администратор проекта CentOS, сообщает, что никакие данные не были изменены или похищены. Он также сообщил, что сервер не был использован для отправки спама. В качестве превентивной меры все пользователи сайта должны будут сменить свои пароли через механизм восстановления пароля.
CentOS wiki и система управления отчетами об ошибках не были подвержены атаки не смотря на то, что находятся на скомпрометированном сервере.