Apache comprometido

hack

Según una nota en el blog the Apache, el host del famoso servidor web ha sido comprometido. Por lo visto, el intruso accedió  través de una de las cuentas de backups hospedada en minotaur.apache.org, usando una llave SSH. El/los intrusos consiguieron subir algunos ficheros a www.apache.org incluso algunos CGI. Hasta ahora se cree que ningún usuario ha sido afectado, pero todavía siguen con la investigación.

Más información en Netcraft y ZDNet.