Il 3 novembre un hacker ha attaccato una delle piattaforme di sviluppo di drupal.org nello specifico scratchvm.drupal.org
L'intenzione dell'attancate sembra fosse quella di rubare credenziali con password deboli degli account della infrastruttura, del cvs, del svn di drupal.org.
Lo staff di drupal.org ha reso noto con la mail sotto che gli attaccanti non hanno avuto accesso alla macchina ma visto il tipo di attacco tutte le credenziali interessate sono state temporaneamente bloccate.
La mail dello staff mi è arrivato il 4 alle 3.39 e recitava:
On Tuesday, November 3rd, it was discovered that scratchvm.drupal.org, used
for testing Drupal infrastructure upgrades, was compromised by a brute force
attack on a weak account password. The attacker was NOT able to achieve root
access to the server. However, to ensure the continued security of user
accounts, the Infrastructure Team has revoked passwords for Drupal CVS
accounts and for Infrastructure Team members. If you do not have CVS access,
and are not a member of the Drupal Infrastructure Team, YOU MAY IGNORE THIS
EMAIL. Likewise, if you have a CVS account which is no longer in use, you can
ignore this email and your account will remain securely locked out.
.....
Detto cio io mi chiedo: Ma perchè attaccare un progetto open come drupal. A questa domanda io non trovo una risposta ma... staremo a vedere.
- Log in to post comments