Einbruch in Server der Apache Foundation
Aus Sicherheitsgründen hat das Infrastruktur-Team erst einmal sämtliche Server von Netz genommen. Offenbar wurde ein gestohlener SSH-Key von den Eindringlingen verwendet, um auf einen der Server zuzugreifen.
- Daniel Bachfeld
Einer der Server der Apache Software Foundation ist laut einer kurzzeitig auf Apache.org zu sehenden Meldung vermutlich Opfer eines Einbruchs geworden. Aus Sicherheitsgründen hat das Infrastruktur-Team erst einmal sämtliche Server von Netz genommen. Sie sind aber mittlerweile wieder erreichbar. Die europäischen Spiegelserver sollen nicht betroffen sein, deshalb leitet man mittels geänderter DNS-Einträge alle Anfragen dorthin um.
Über die genauen Hintergründe zum Einbruch gibt es noch keine Informationen. Offenbar wurde aber ein gestohlener SSH-Key von den Eindringlingen verwendet, um auf einen der Server zuzugreifen. Es sei keine Lücke für irgendeine Software der Apache Foundation missbraucht worden.
Die Apache Foundation hostet neben dem populären Apache-Webserver-Projekt noch viele andere Projekte wie SpamAssassin, Tomcat, Ant und Struts. (dab)
