Веб сайт открытого программного обеспечения Gnu.org оказался недоступен , после того как на прошлой неделе был атакован неизвестными хакерами, получившими доступ к бэк-энду системы. В администрации сообщают, что злоумышленники изменили расположение некоторых программ, размещенных на сервисах, а кроме того скачали файлы с логинами и зашифрованными паролями пользователей. Мэтт Ли, менеджер Free Software Foundation, говорит, что текущие проекты, связанные с разработкой открытых программ, не пострадали, хотя и эти части серверов были также скомпрометированы. Администраторы FSF обещают быстро "поднять" все серверы, но рекомендуют всем пользователям, установившим системные пароли до 23 ноября (день, когда были зафиксированы первые атаки хакеров в системе), сменить свои пароли. Данная рекомендация относится к программистам, принимающим участие в разработке открытого программного обеспечения. По данным расследования, хакеры успешно атаковали сайты GNU 24 ноября, осуществив SQL-инъекцию в отношении приложения Savane, используемого для отслеживания уязвимостей в разрабатываемых программах. В результате атаки, злоумышленники получили пользовательские имена, хэши паролей из базы MySQL и смогли создать один новый администраторский аккаунт для сайта Gnu.org. Помимо этого,  хакеры обнаружили PHP-директорию открытую для записи и разместили в ней PHP-скрипт, предоставляющий доступ к Unix Shell. В FSF говорят, что root-доступ к самим серверам хакеры, скорее всего, не получили.