Крис Эванс, создатель сервера vsftpd, заявил, что главный сайт, предназначенный для размещения vsftpd, был взломан, и что последняя версия vsftpd (vsftpd-2.3.4.tar.gz) была протроянена.
Технология внедрения интересна. В ответ на смайлик :) в имени пользователя, сервер делается попытку открыть TCP callback shell. Обфускации нет. Что ещё интереснее, отсутствуют варианты передачи уведомления об изменении в сервере. Поэтому неясно, каким образом могут быть идентифицированы жертвы; а также практически гарантировано то, что любой дистрибьютор сможет заметить внедрение кода.
Официальная страница загрузки была перенесена на Google App Engine.
