La Fondation Apache a annoncé qu'un de ses serveurs avait été piraté avec des conséquences encore à préciser en terme de danger.

L'Apache Software Foundation est plus connue pour proposer au monde entier Apache HTTP Server (Apache), un serveur HTTP libre utilisé dans le monde entier sur des millions de serveurs, et qui représente environ 50% du marché, le reste se partageant entre microsoft, Google, Lighttpd et enfin Sun.

La Fondation vient d'annoncer qu'un de ses serveurs avait été piraté jeudi, et qu'une clé SSH pourrait avoir été compromise.
Une personne malintentionnée aurait ainsi accédé aux fichiers du serveur minotaur.apache.org.
Selon la Fondation:

"A l'heure actuelle, aucun utilisateur final n'a été affecté par cet incident et les pirates n'ont pas pu augmenter leurs privilèges sur nos machines."

Aucun des fichiers proposés par la Fondation, dont les fichiers d'installation du serveur Apache, n'auraient été compromis.

La Fondation préconise toutefois, pour plus de prudence, de vérifier les signatures numériques des logiciels téléchargés sur apache.org, au cas ou l'un d'entre eux aurait été modifié, par exemple avec l'inclusion d'un cheval de troie ou d'un quelconque malware .

La Fondation a immédiatement désactivé l'accès à tous les serveurs potentiellement impliqués pour pouvoir étudier l'attaque plus en détail, et le DNS de apache.org a été modifié pour pointer vers d'autres serveurs sains.

Plus d'infos voir le communiquer d'apache.org (anglais)