开源Apache基金会被攻击
在一起被Apache 基金会描述成“直接的、有针对性的”攻击中,黑客用TinyURL短域名重定向链接结合一个跨站脚本(XSS)漏洞成功的侵 入了Apache基金会的服务器。
黑客入侵的服务器brutus.apache.org被Apache基金会用于追踪问题和请求,运行的系统是Ubuntu Linux 8.04 LTS,服务器中的用户密码已全部被窃。
密码使用SHA-512 hash加密,但Apache认为简单密码被破解的可能性非常高,它鼓励在4月6日到9日之间登录服务器的用户立即修改密码。
