对于在两个月内第二次,一个主要的开源项目已被突破。这一次的受害者是WineHQ项目,一个开源的技术,可让用户安装和运行在Linux,Mac,Solaris和其他操作系统上的Windows应用程序。
WineHQ本周早些时候透露,有人闯入其数据库系统之一,并获得一个开源的PHP工具,它允许远程管理数据库。
在宣布注意缺陷,目前还不清楚入侵者是如何能够获得未经授权的访问的PHP工具 。怀特写道:“这是通过牺牲一个管理员凭据,或在phpMyAdmin利用未修补的漏洞”。
WineHQ不得不“忍痛”决定,允许应用程序开发远程访问的PHP工具,因为它是“一个非常方便的工具,和他们非常多想的东西,”。“但它是一个黑客攻击的首要目标,显然是我们最好的模糊和修补的努力是不够的。”
据怀特说,似乎没有危害的直接证据的任何数据库,但它还是比较容易被恶意黑客造成损害。
然而,攻击者设法收获所有的Wine AppDB(应用程序数据库)和Bugzilla,WineHQ bug跟踪系统的用户登录信息。他说:“这意味着,他们所有的电子邮件地址,以及密码。密码被加密存储的,但取决于密码的质量,他们可以被破解。这是一个严重的威胁,这意味着,任何其他系统上使用相同的电子邮件/密码是现在容易受到恶意攻击者利用这些信息来访问他们的帐户。”