WineHQ 数据库泄漏

运行于 *Nix 之上的开源跨平台 Win32 API 兼容层 WineHQ 的 AppDB 和 Bugzilla 数据库被黑客攻击。

CodeWeavers CEO Jeremy 在信中提到黑客利用某种方式获取了 WineHQ 的 AppDB 和 Bugzilla 的访问,并且下载了完整数据库文件。

  • 其他位于 WineHQ 的数据库没有收到攻击的痕迹。
  • 尽管用户密码已经加密,但是依据密码强度,黑客依然有可能获得密码信息。参考文献
  • 目前不清楚是由于某个有外部访问权限的账户失窃,还是由于某个未知的 phpMyAdmin 的安全漏洞。

这已经是近期来继 Kernel.org 和 Linux.com 之后针对开源项目的又一次黑客行为,再度提醒提高 Linux 系统安全性的认识,尤其是在涉及外部人员领域

原始信件

消息来源:Phoronix

Read More: