Oprogramowanie

WineHQ: hakerzy włamali się do bazy danych, wykradli loginy i hasła

przeczytasz w 2 min.

W ostatnich tygodniach twórcy linuksowych rozwiązań nie mają łatwego życia, a to za sprawą ostatnich ataków hakerów, którzy na swój celownik wzięli m.in. repozytorium kerneli. Powodując sparaliżowanie pracy deweloperów, a także wielu powiązanych serwisów internetowych. Tym razem ofiarą włamywaczy padła baza danych WineHQ.

Do zdarzenia doszło niedawno, poinformował o nim na liście dyskusyjnej Jeremy White z firmy CodeWeavers, sprawującej pieczę nad projektem Wine. Obecnie wiadomo, iż cyberprzestępcy zdobyli dostęp do phpMyAdmin i za jego pomocą wykradli dane użytkowników. Były to loginy, hasła oraz system oceniania działania aplikacji i raportowania błędów tzw. Bugzilla.

Na skutek nieautoryzowanego dostępu do danych użytkowników, administratorzy podjęli decyzję o zresetowaniu wszystkich haseł użytkowników. Do osób których konta padły ofiarą włamywaczy, administracja serwisu wysłała już drogą e-mailową specjalne instrukcje postępowania.

logo winehq


Z najnowszych ustaleń wynika, że zawartość bazy danych nie została zmodyfikowana przez atakujących, jednak wciąż trwają dogłębne analizy mające przenieść szczegółowe informacje. Nieoficjalnie mówi się, że przyczyną mogła być luka w phpMyAdmin lub zdobycie dostępu do konta jednego z administratorów. W zaistniałej sytuacji zdalny dostęp do phpMyAdmin został wyłączony.

Mimo tego incydentu WineHQ funkcjonuje normalnie, dziwić jedynie może ostatnia krucjata przeciwko linuksowym rozwiązaniom. Poprzednie włamania do serwisów było nieco mniej groźne, gdyż włamywacze nie zdołali zdobyć dostępu do danych, lecz z całą pewnością stały się bardziej uporczywe ponieważ spowodowały wyłączenie serwerów na kilka dni.

Jeremy White w komentarzu do całej sytuacji powiedział -"Jestem bardzo smutny zgłaszając to zdarzenie. Mamy i tak wiele problemów w dzisiejszym świecie, a to jest szczególnie dla nas bolesne".

WineHQ jest serwisem pracującym nad rozwojem narzędzia Wine, przeznaczonego do uruchamiania aplikacji przeznaczonych dla systemów Windows w systemach Linux, FreeBSD, Solaris czy też Mac OS. Wine nie jest emulatorem systemu Windows, lecz jedynie implementacją WinAPI.

jedna z gier uruchomiona za pomocą wine
Jedna z gier uruchomionych za pomocą Wine

Miejmy jednak nadzieję, że kolejnych ataków już nie będzie, gdyż cierpią na tym wszyscy, zarówno osoby rozwijające rozwiązania Linuksowe jak i sami użytkownicy.


Więcej o WineHQ i produktach powiązanych:

Źródło: Wine

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Skaza
    2

    Hm, hakerzy nie lubią OpenSource ? Linuxa ?

    A może to pospolici przestępcy ? Tak, to chyba właśnie to ;)

    • avatar
      hex3n
      1
      Hakerzy włażą wszędzie tam, gdzie już są uchylone drzwi. Unix (Linux) nie jest lubiany przez Hakerów za to że jest Linux'em. Gdyby kiedyś ( co się nigdy nie stanie ) Linux stał się równie popularny jak MS to skutecznych ataków było by 100 razy więcej. Apple Leopard jest reklamowany przez producenta jako jeden z najbezpieczniejszych OS'ów na świecie. Jest tak bo to nadal niszowy OS. W Ameryce Północnej korzysta z niego 10.9 % użytkowników sieci, ale to i tak więcej niż Linux z którego korzysta w tej chwili około 5,6 % (wliczając serwery i stacje robocze).
      • avatar
        Numik
        0
        In before "Microsoft płaci hakerom za włamania".
        • avatar
          eryk1310
          -3
          nfs most wandet ;)
          • avatar
            Konto usunięte
            0
            Glowne podejrzenie jest kierowane na admina ktoremu wykradzono haslo..
            Czlowiek jest najwrazliwszym elementem. ;/

            Wszystko mozna zlamac.

            Dziwne ze hakerzy niszcza linuxa, tak jakby to byli najemnicy czarnej mocy......

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login