El wiki oficial de la comunidad Python, http://wiki.python.org, ha sido atacado mediante un exploit remoto no conocido, permitiendo al atacante obtener shell en el sistema. La noticia fue publicada el día de ayer en el blog de noticias de Python, donde mencionan que el día 28 de diciembre del 2012, un desconocido logró obtener shell […]
El wiki oficial de la comunidad Python, http://wiki.python.org, ha sido atacado mediante un exploit remoto no conocido, permitiendo al atacante obtener shell en el sistema.
La noticia fue publicada el día de ayer en el blog de noticias de Python, donde mencionan que el día 28 de diciembre del 2012, un desconocido logró obtener shell como usuario “moin” dentro del servidor. Aseguran que no se han comprometido otros servicios.
El atacante eliminó todos los archivos que pertenecian al usuario “moin” que incluye la información del wiki Python y Jython. Ganó acceso completo a toda la información de los wikis, incluyendo nombres de usuarios, contraseñas y correos.
Recomendamos como Secureless, al igual como lo hace la Python Software Foundation, que si tienes cuenta de usuario en alguno de estos wikis y usas tu misma contraseña para ingresar a otros servicios como correos o redes sociales, cambies lo antes posible tus credenciales.
Como información adicional, la shell a la cual se obtuvo acceso, corría bajo el usuario “moin” correspondiente al sistema de wiki MoinMoin. Recomendamos que si usas este wiki engine estes atento a posibles actualizaciones, ya que el bug puede haber afectado a este motor.
Fuente: Python Software Foundation News – wiki.python.org Compromised