Angriff auf apache.org glimpflich verlaufen

Die Server des weit verbreiteten Webservers Apache wurden zum Ziel einer Hackerattacke. Der Angriff auf apache.org fand von einem Backup-Server aus statt, der begann, Daten auf einen Unterserver von apache.org hochzuladen. Der Backup-Server wurde von einem Drittunternehmen betrieben. Offensichtlich verschaffen sich die Angreifer über einen gestohlenen SSH-Schlüssel Zugang zu diesem Server.

Den Angreifern war es gelungen, mehrere Sktripte auf den produktiven Servern von apache.org einzuschleusen. Sie kamen allerdings nicht zur Ausführung. Das Infrastruktur-Team von Apache bemerkte den Angriff schnell und schaltete vorsichtshalber alle betroffenen Server ab. Die User wurden auf einen europäischen Server umgeleitet, der nicht betroffen war.

Inzwischen ist apache.org wieder erreichbar. Die Entwickler gehen davon aus, dass Anwender von dem Vorfall nicht betroffen waren, weil es den Angreifern nicht gelungen ist, Zugangsrechte zu erweitern. Dennoch raten die Entwickler den Anwendern, die Signaturen, die Apache mit seinen Dateien mitliefert, immer zu prüfen. Eine Stellungnahme des Apache-Teams findet sich in ihrem Blog.