Полностью взломана база данных WineHQ
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Полностью взломана база данных WineHQ

Александр Панасенко 17 Октября 2011 - 12:36
...

После дискредитации в прошлом месяце репозитория исходников ядра Linux и веб-сайтов инфраструктуры Linux Foundation, стало известно о нападении на другой проект с открытым исходным кодом.



Проект WineHQ, менеджер программного обеспечения, который позволяет пользователям Linux, Mac, FreeBSD и Solaris запускать приложения Windows, извещает о том, что была нарушена безопасность их базы данных, сообщает xakep.ru.

"На данный момент нам известно, что кто-то смог получить неавторизованный доступ к утилите PhpMyAdmin", - пишет разработчик Джереми Уайт. "Мы не знаем точно, как именно он получил доступ; произошло ли это путем компрометации учетной записи администратора или с помощью эксплоита к неисправленной уязвимости PhpMyAdmin".

Он отметил, что они не верят, что нападавшие могли получить доступ к системе каким-либо другим путем, но и этого оказалось достаточно, чтобы они смогли получить полную информацию обо всех учетных записях баз данных Wine Application и Bugzilla.

"Это означает, что они получили доступ ко всем электронным письмам, а также ко всем паролям", - поведал он и добавил, что, несмотря на то, что украденные пароли были зашифрованы, плохо защищенные пароли могут быть взломаны если злоумышленники приложат достаточно усилий. Таким образом в WineHQ аннулировали все пароли и уведомили об этом своих пользователей.

В то же время, проект Fedora объявил, что они просят пользователей сменить пароли и загрузить новый публичный ключ SSH до 30 ноября для того, чтобы их аккаунты продолжали свою работу.

Этот шаг не связан со взломом или обнаружением уязвимости, говорят они. Это меры предосторожности, которые заставят пользователей "пересмотреть свои настройки безопасности и перейти к оптимальной работе с их компьютерами".

"Некоторые из наших пользователей могли иметь учетные записи на недавно скомпрометированных важных сайтах Linux, и мы хотим быть уверены, что какие-либо их SSH-ключи или пароли, используемые в инфраструктуре Fedora, не были украдены, в результате этих инцидентов", - объяснили они, и установили новые правила выбора пароля: не менее 9 символов, если используются строчные и прописные буквы, цифры и различные символы, и не менее 20 символов если используются только строчные буквы.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

ЯПлакалъ усилит модерацию после истории с судебным запретом
Яков Шпунт 12 Мая 2026 - 10:55
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
ЯПлакалъ усилит модерацию после истории с судебным запретом

Администрация ресурса «ЯПлакалъ» сообщила об усилении модерации после ситуации с судебным запретом, связанным с размещением материалов, унижающих человеческое достоинство и направленных на разжигание национальной и расовой розни.

Об этом представители администрации сообщили РБК. По их словам, о запрете ресурса они узнали из СМИ 6 мая, хотя судебное решение было вынесено ещё 23 апреля.

При этом никаких уведомлений администрация ресурса не получала. В «ЯПлакалъ» также напомнили, что ранее всегда выполняли требования Роскомнадзора по удалению противоправного контента.

8 мая Мосгорсуд отменил решение Чертановского суда о запрете «ЯПлакалъ» и ещё двух ресурсов. Это было сделано по заявлению прокуратуры Москвы. Кроме того, Роскомнадзор обратил внимание на то, что в судебном решении не были указаны конкретные материалы с противоправным контентом.

«Нам удалось привлечь опытного юриста и адвоката, который смог лично разобраться в тонкостях правосудия и успешно провести коммуникацию со всеми сторонами процесса, выяснив подробности по спорным материалам, которые сразу после этого были успешно заблокированы, — сообщили представители ресурса РБК. — Рады, что справедливость восторжествовала, планируем и далее радовать пользователей интересными материалами, усилив модерацию по вопросам межнациональных отношений».

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Обновление Windows 11 вызвало BSOD из-за GPU и проблемы с Wi-Fi
Новость
Обновление Windows 11 вызвало BSOD из-за GPU и проблемы с Wi...
Cloudflare выдал мессенджеру МАКС метку шпионского приложения
Новость
Cloudflare выдал мессенджеру МАКС метку шпионского приложени...
Плата за зарубежный трафик не поможет ограничить использование VPN
Новость
Плата за зарубежный трафик не поможет ограничить использован...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.