L'Apache Software Foundation est plus connue pour proposer au monde entier Apache HTTP Server (ou  plus simplement Apache), un serveur HTTP libre utilisé dans le monde entier sur des millions de serveurs (voir notre dossier), et qui représente environ 50% du marché, le reste se partageant entre Microsoft, Google, Lighttpd et enfin Sun.

La Fondation vient d'annoncer qu'un de ses serveurs avait été piraté ce jeudi, et qu'une clé SSH pourrait avoir été compromise. Une personne malintentionnée aurait ainsi accédé aux fichiers du serveur minotaur.apache.org.


Selon la Fondation :

A l'heure actuelle, aucun utilisateur final n'a été affecté par cet incident et les pirates n'ont pas pu augmenter leurs privilèges sur nos machines.

comprendre qu'aucun des fichiers proposés par la Fondation, dont les fichiers d'installation du serveur Apache, n'auraient été compromis.

La Fondation préconise toutefois, pour plus de prudence, de vérifier les signatures numériques des logiciels téléchargés sur apache.org, au cas ou l'un d'entre eux aurait été modifié, par exemple avec l'inclusion d'un cheval de troie ou d'un quelconque malware.

La Fondation a immédiatement désactivé l'accès à tous les serveurs potentiellement impliqués pour pouvoir étudier l'attaque plus en détail, et le DNS de apache.org a été modifié pour pointer vers d'autres serveurs sains.