Hacker-Angriff vermutet: Apache Build-Server offline
Momentan können die Projekte, welche die Build-Server der Apache Software Foundation verwenden, keine neuen Software-Pakete bauen. Das Admin-Team der ASF untersucht, ob es einen Hackerangriff gegeben hat.
- Fabian A. Scherschel
Die Build-Server der Apache Software Foundation (ASF) wurden vom Netz genommen. Laut einer E-Mail der Apache-Admins, die heise Security vorliegt, wird ein Angriff als Ursache vermutet. Betroffen sind sowohl die Build-Systeme selbst als auch die Webseiten der Domain ci.apache.org, die Dokumentation und Status zu den Build-Prozessen der einzelnen ASF-Projekte enthält. Bis jetzt wurde ein Angriff nicht offiziell bestätigt. Auch ist nicht bekannt, ob ein Eingriff in auf den Servern gebaute Software-Pakete stattgefunden hat.
Die Build-Systeme der ASF werden unter anderem von OpenOffice, dem Tomcat-Projekt und dem Web-Framework Apache Wicket verwendet. Neben den Build-Servern und der Continuous-Integration-Webseite ist auch das CMS der Apache-Seiten betroffen. Dieses nutzt dieselbe Infrastruktur, um bei Änderungen im Inhalt der Seiten diese neu in HTML zu gießen. Alle Apache-Projekte, die das CMS benutzen, können demnach momentan ihre Webseiten nicht über den gewohnten Weg aktualisieren.
Update 30.06.2015, 12:58 Uhr
Mittlerweile sind die Build-Server und die dazugehörige Infrastruktur wieder am Netz und funktionieren. Die ASF hatte nach eigenen Angaben verdächtigen Datenverkehr auf einem Server aus dem Verbund festgestellt. Nach einer Analyse der Admins sieht es so aus, als ob ein Nutzer über sein Konto einen IRC-Proxy installiert hatte. Noch ist nicht klar, ob der Nutzer dies selbst getan hat oder ob sein Konto gekapert wurde.
Laut ASF besteht keine Gefahr für Quellcode oder Pakete, die mit den CI-Servern verarbeitet oder gebaut wurden. Die Server würden ohnehin nur für Entwicklungs-Arbeit genutzt, öffentliche Releases seien nicht betroffen. (fab)