В пятницу, 3 июля, злоумышленники воспользовались ошибкой конфигурации в системе управления содержанием Xoops и получили доступ к Web-серверу проекта CentOS. Злоумышленникам удалось записать на сервер некоторые файлы.
Ральф Анженендт (Ralph Angenendt), системный администратор проекта CentOS, сообщает, что никакие данные не были изменены или похищены. Он также сообщил, что сервер не был использован для отправки спама. В качестве превентивной меры все пользователи сайта должны будут сменить свои пароли через механизм восстановления пароля.
CentOS wiki и система управления отчетами об ошибках не были подвержены атаке несмотря на то, что находятся на скомпрометированном сервере.
