WineHQ: hakerzy włamali się do bazy danych, wykradli loginy i hasła

W ostatnich tygodniach twórcy linuksowych rozwiązań nie mają łatwego życia, a to za sprawą ostatnich ataków hakerów, którzy na swój celownik wzięli m.in. repozytorium kerneli. Powodując sparaliżowanie pracy deweloperów, a także wielu powiązanych serwisów internetowych. Tym razem ofiarą włamywaczy padła baza danych WineHQ.

Do zdarzenia doszło niedawno, poinformował o nim na liście dyskusyjnej Jeremy White z firmy CodeWeavers, sprawującej pieczę nad projektem Wine. Obecnie wiadomo, iż cyberprzestępcy zdobyli dostęp do phpMyAdmin i za jego pomocą wykradli dane użytkowników. Były to loginy, hasła oraz system oceniania działania aplikacji i raportowania błędów tzw. Bugzilla.

Na skutek nieautoryzowanego dostępu do danych użytkowników, administratorzy podjęli decyzję o zresetowaniu wszystkich haseł użytkowników. Do osób których konta padły ofiarą włamywaczy, administracja serwisu wysłała już drogą e-mailową specjalne instrukcje postępowania.

Z najnowszych ustaleń wynika, że zawartość bazy danych nie została zmodyfikowana przez atakujących, jednak wciąż trwają dogłębne analizy mające przenieść szczegółowe informacje. Nieoficjalnie mówi się, że przyczyną mogła być luka w phpMyAdmin lub zdobycie dostępu do konta jednego z administratorów. W zaistniałej sytuacji zdalny dostęp do phpMyAdmin został wyłączony.

Mimo tego incydentu WineHQ funkcjonuje normalnie, dziwić jedynie może ostatnia krucjata przeciwko linuksowym rozwiązaniom. Poprzednie włamania do serwisów było nieco mniej groźne, gdyż włamywacze nie zdołali zdobyć dostępu do danych, lecz z całą pewnością stały się bardziej uporczywe ponieważ spowodowały wyłączenie serwerów na kilka dni.

Jeremy White w komentarzu do całej sytuacji powiedział -"Jestem bardzo smutny zgłaszając to zdarzenie. Mamy i tak wiele problemów w dzisiejszym świecie, a to jest szczególnie dla nas bolesne".

WineHQ jest serwisem pracującym nad rozwojem narzędzia Wine, przeznaczonego do uruchamiania aplikacji przeznaczonych dla systemów Windows w systemach Linux, FreeBSD, Solaris czy też Mac OS. Wine nie jest emulatorem systemu Windows, lecz jedynie implementacją WinAPI.

Jedna z gier uruchomionych za pomocą Wine

Miejmy jednak nadzieję, że kolejnych ataków już nie będzie, gdyż cierpią na tym wszyscy, zarówno osoby rozwijające rozwiązania Linuksowe jak i sami użytkownicy.


Więcej o WineHQ i produktach powiązanych:

• Linux otrzyma natywną implementację DirectX 11
• Pliki: Wine - uruchom aplikację z Windows w Linux
• System ReactOS - darmowy konkurent Windowsa?

Źródło: Wine