Фонд свободных программ (FSF) сообщил в среду, что был взломан основной FTP-сервер GNU Software Project. На сервере был обнаружен "троянский конь". Взлом был осуществлен месяц назад, однако сотрудники FSF обнаружили его лишь в конце июля. Основной целью взломщика, как выяснилось, был сбор паролей пользователей, имеющих расширенный доступ к серверу и ответственных за его поддержку и обновление публикуемого софта.

По заявлению директора FSF Брэдли Куна организация провела расследование, но пока не обнаружила никаких подтверждений тому, что взломщик модифицировал исходные коды, опубликованные на сервере. FSF, однако, предупреждает, что нельзя совершенно исключить возможность присутствия троянца в исходниках. Организация проверяла коды на протяжении нескольких недель, на данном этапе проверено 80-90% материалов. Не проверены только те, что были опубликованы с начала 2003 года. Список непроверенных файлов появится на сервере в директории MISSING-FILES.

Эксперты CERT выразили живейшее беспокойство по поводу инцидента, объявив его "серьезной угрозой". CERT призывает всех, кто скачивал исходники с gnuftp, проверить их на наличие каких-либо вредоносных программ - троянцев, "черных ходов" и прочего.

InternetNews, IDG