Вчера вечером администраторы официального портала дистрибутива Sabayon Linux сообщили о взломе форумов, вики-раздела и багзиллы. Если у вас есть аккаунты на данных ресурсах, администрация сайта рекомендует поменять ваши пароли как можно скорее. Атака произошла между 28 и 29 октября, когда злоумышленники завладели данными авторизации аккаунта одного из администраторов. Затем в страницу FAQ форума (PHPBB) был добавлен PHP-код, устанавливающий на сайт два бэкдор-скрипта (cache2.php и cache3.php), после чего хакер получил полный доступ к базе данных пользователей (в частности, к их почтовым адресам и хэшам паролей - md5 с солью). Атака произошла из подсети 199.254.238.0/24, принадлежащей ресурсу riseup.net, который предоставляет бета-версию своего VPN-сервиса и через exit-ноды сети TOR (конкретно, IP 67.86.121.13 и 46.35.187.43). Как замечает автор сообщения, если вы так хотите анонимности в сети, знайте цену, которую вы за нее платите. Уязвимость была обнаружена довольно быстро, и сейчас администраторы предприняли меры против повторения взломов. Также на сайт была добавлена внутренняя система оповещения о подозрительных событиях, а база данных восстановлена из безопасного бэкапа. Служба поддержки сайта приносит свои извинения всем пользователям и советует поменять свои пароли как можно скорее. Если вы не помните свой логин, вы можете написать письмо по адресу website <at> sabayon <dot> org с указанием своего почтового адреса. Если у вас есть какие-то вопросы, свяжитесь с разработчиками на странице в Facebook или в IRC (freenode.net #sabayon). Подробности Дата: 01.11.2013 Источник: https://www.linux.org.ru/news/security/9765020