Momentan können die Projekte, welche die Build-Server der Apache Software Foundation verwenden, keine neuen Software-Pakete bauen. Das Admin-Team der ASF untersucht, ob es einen Hackerangriff gegeben hat.
Die Build-Server der Apache Software Foundation (ASF) wurden vom Netz genommen. Laut einer E-Mail der Apache-Admins, die heise Security vorliegt, wird ein Angriff als Ursache vermutet. Betroffen sind sowohl die Build-Systeme selbst als auch die Webseiten der Domain ci.apache.org, die Dokumentation und Status zu den Build-Prozessen der einzelnen ASF-Projekte enthält. Bis jetzt wurde ein Angriff nicht offiziell bestätigt. Auch ist nicht bekannt, ob ein Eingriff in auf den Servern gebaute Software-Pakete stattgefunden hat.
Die Build-Systeme der ASF werden unter anderem von OpenOffice, dem Tomcat-Projekt und dem Web-Framework Apache Wicket verwendet. Neben den Build-Servern und der Continuous-Integration-Webseite ist auch das CMS der Apache-Seiten betroffen. Dieses nutzt dieselbe Infrastruktur, um bei Änderungen im Inhalt der Seiten diese neu in HTML zu gießen. Alle Apache-Projekte, die das CMS benutzen, können demnach momentan ihre Webseiten nicht über den gewohnten Weg aktualisieren. (fab)
Ganzen Artikel lesen Lesen Sie den vollen Bericht