WineHQ 数据库泄漏
运行于 *Nix 之上的开源跨平台 Win32 API 兼容层 WineHQ 的 AppDB 和 Bugzilla 数据库被黑客攻击。
CodeWeavers CEO Jeremy 在信中提到黑客利用某种方式获取了 WineHQ 的 AppDB 和 Bugzilla 的访问,并且下载了完整数据库文件。
- 其他位于 WineHQ 的数据库没有收到攻击的痕迹。
- 尽管用户密码已经加密,但是依据密码强度,黑客依然有可能获得密码信息。参考文献
- 目前不清楚是由于某个有外部访问权限的账户失窃,还是由于某个未知的 phpMyAdmin 的安全漏洞。
这已经是近期来继 Kernel.org 和 Linux.com 之后针对开源项目的又一次黑客行为,再度提醒提高 Linux 系统安全性的认识,尤其是在涉及外部人员领域。
消息来源:Phoronix
Read More:
这个数据库具体用处是?
最近开源界惹了哪个黑客组织了吧……
google惹了M$了
莫非是因为这两年开源发展太快的原因 损害了某些人的利益?>??
@zhang: 哈哈,树大一点就自然招风了。。所以,看windows以前那么脆弱没啥奇怪的
社会工程学万岁!
不是说纽交所也被崩了
怎么只有两个评论了啊 刚才有四个呢
又有了
恐怕又是利用File Inclusion一类的攻击吧. 这就是LAMP的AMP的问题了.
@kidfruit: 这话说得。。。开源本来就是大量黑客推动。特别是kernel不知道有多少黑客在辛勤耕耘。。
骇客不等于黑客。