2009年08月29日

apache.orgが攻撃されたっぽい このエントリーをはてなブックマークに追加

Apacheの公式サイトが攻撃を受けてたっぽい。
まあ、Apache.orgくらいのサイトなら日常茶飯事のことなのかもしれんが。
で、攻撃されたのが8月28日金曜日。

Apache.org hack - F-Secure Weblog : News from the Labによるとこんなアナウンスが出たよーだ。
The Infrastructure Team of The Apache Software Foundation is currently investigating a potential compromise of one of our servers . For security reasons most apache.org services are therefore offline , but will be restored shortly. We apologies for any inconvenience this may cause.

10:42am UTC: Compromise was due to a compromised SSH Key , not due to any software exploits in Apache itself.

More details soon.

10:53am UTC: We have restored services on our european mirror machine which was not compromised. DNS should be shifting you over right about ... now..
うーむ。よくわからんが、要約すると「なんだかapache.orgがやばい攻撃を受けたのでちょっとオフラインにしちゃうのでちょっと待ってて。ヨーロッパのミラーマシンを使って復旧させるっす」ってことなのかな?(謎)

apache.org downtime - initial report : Apache Infrastructure Teamを見ると攻撃者がサーバ上にいくつかファイルを作っちゃったりしたよーなことを書いてるが大丈夫なのかねぇ。

ってことでこの時間帯にApacheをダウンロードした人はデジタル署名をチェックした方がよさそうかもね。

Apache頑張ってくれ。
posted by りょーち | Comment(0) | TrackBack(0) | Web周辺技術
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: