Brudna wojna w Open Source?

5 stycznia 2007 0 przez Michał Tomaszkiewicz

Włamywacz wykasował zawartość bazy MySQL projektu Beryl, niszcząc stronę www projektu – ataku dokonał członek społeczności projektu Compiz.
Atak miał miejsce drugiego stycznia, włamywacz wykasował dane niezbędne do funkcjonowania strony www projektu Beryl, blogów programistów oraz berylowej wiki. Bez większych problemów działa forum projektu.

Wszystko wskazuje na to, że atakujący uzyskał od uczestnika projektu Beryl dane dostępowe do konta phpMyAdmin z ograniczonymi uprawnieniami, udało mu się jednak wykorzystać je do wykasowania tabel. Włamywacz nie ukrył w żaden sposób swojego IP, dlatego też wyśledzenie go za pomocą logów było sprawą prostą.

Liderzy projektu Compiz współpracowali z Berylem w celu ustalenia sprawcy; zaoferowali także pełną pomoc w przyszłości. Zaapelowali też do członków swojej społeczności, by konflikt między projektami – Beryl to fork Compiza – nie przekładał się na tego rodzaju niegodne działania.

Logi ze zdarzenia mają zostać udostępnione publicznie. Nie znane są jeszcze działania, jakie zostaną podjęte w stosunku do włamywacza, który tłumaczy swoje czyny frustracją. Jeśli sprawa zostanie zgłoszona na policję, atakującemu grozi do roku więzienia. Sprawca przyznał się do winy.