Το νέο διέρρευσε γρήγορα: στις 28/8/09 hackers χτύπησαν το επίσημο website της Apache, το www.apache.org. Το site έμεινε για πολλές ώρες offline, ενώ όταν αποκαταστάθηκε εμφάνιζε ένα μήνυμα που πληροφορούσε τους επισκέπτες για το τι είχε συμβεί.

Όπως δηλώνει η ίδια η Apache, το πρόβλημα προέκυψε από compromised SSH key. Οι hackers κατάφεραν να κάνουν upload κάποια CGI scripts:

“The attackers created several files in the directory containing files for www.apache.org, including several CGI scripts. These files were then rsynced to our production webservers by automated processes. At about 07:00 on August 28 2009 the attackers accessed these CGI scripts over HTTP, which spawned processes on our production web services.

At about 07:45 UTC we noticed these rogue processes on eos.apache.org, the Solaris 10 machine that normally serves our websites.

Within the next 10 minutes we decided to shutdown all machines involved as a precaution.”

Η σοβαρότητα του θέματος βρίσκεται στο γεγονός ότι περίπου το 50% των web servers παγκοσμίως τρέχει το συγκεκριμένο λογισμικό.

Δείτε περισσότερες πληροφορίες από την ίδια την εταιρία εδώ.