Представители проекта CentOS сообщили о пресечении начального этапа взлома сайта www.centos.org, который стал возможен вследствие административной ошибки при настройке системы управления контентом Xoops. В итоге злоумышленникам удалось загрузить несколько своих файлов на web-сервер проекта.

Администраторы сайта утверждают, что данные и бинарные файлы проекта не пострадали, а сервер не был использован для совершения злонамеренных действий, например, рассылки спама. Источник атаки был идентифицирован, но непонятно, были ли загружены файлы злоумышленников через скомпрометированный аккаунт одного из пользователей. Для подстраховки был инициирован процесс смены всех паролей в системе. Сайты wiki.centos.org и bugs.centos.org, функционирующие на том же сервере, не пострадали.