Projektet Apache som bland annat står bakom webbservern med samma namn har blivit hackat. En förövare tog sig in genom ett SSH-konto för backuptagning och har således inte hackat sig in via webbservern själv.

Förövaren använde kontot för att ladda upp filer till servern minotaur.apache.org, även känd under namnet people.apache.org men enligt Apache Infastructure Team har inga användare blivit påverkade av angreppet.

Hackaren lyckades skapa flera körbara skript i biblioteket som innehåller filerna för www.apache.org. Filer som sedan automatiskt synkroniserades till servrar i produktion. Attackeraren anropade sedan dessa körbara skript och startade processer på servrarna i produktion.

45 minuter senare upptäcktes de okända processerna och tio minuter senare stängdes alla servrar av i en försiktighetsåtgärd.

Servern, som kör Solaris 10, är återställd till en ögonblicksbild som togs innan angreppet.

Utredningen pågår för tillfället och Apache Project kommer lämna mer information i takt med att den blir tillgänglig.

Mer information om angreppet hittar ni hos Apache.org.