apache.org gehackt

Die Apache Software Foundation (ASF) hat bestätigt, dass es bislang unbekannten Crackern gelungen ist, in einen öffentlichen Server der Software-Entwickler einzudringen. Auf dem betroffenen Rechner werden Mailing-Listen, Web-Dienste und auch die Quelltexte aller ASF-Projekte verwaltet. In einer Erklärung von ASF heißt es, dass die Cracker einen modifizierten SSH-Client bei SourceForge installiert hatten, der Nutzernamen und Passwörter speicherte. Als sich ein Apache-Entwickler am 17. Mai über den kompromittierten Client auf dem ASF-Rechner einloggte, gelangten die Zugangsdaten an die Eindringlinge.

Laut Apache hatten die Cracker durch eine Schwachstelle im SSH-Daemon (OpenSSH 2.2) zwar Root-Zugang erhalten, aber nachdem sie diverse Dienstprogramme gegen kompromittierte Versionen ausgetauscht hatten, schlugen die Überwachungssysteme Alarm. Apache hat umgehend reagiert und den Server vom Netz genommen und komplett neu eingespielt. Anschließend wurden alle Quelltexte auf mögliche Veränderungen untersucht, welche laut Apache aber nicht vorhanden waren.

Da der Einbruch im Zusammenhang mit anderen Vorfällen, wie dem Eindringen bei SourceForge steht, gehen die Untersuchung noch weiter. Die Apache-Group will eine umfassende Stellungnahme anbieten, sobald die Ermittlungen abgeschlossen sind. (pab)