Мэтт Ли, менеджер Free Software Foundation, говорит, что текущие проекты, связанные с разработкой открытых программ, не пострадали, хотя и эти части серверов были также скомпрометированы.
В ближайшее время администраторы FSF обещают "поднять" все серверы, но рекомендуют всем пользователям, установившим системные пароли до 23 ноября (день, когда были зафиксированы первые действия хакеров в системе), сменить пароли. Данная рекомендация относится к программистам, принимающим участие в разработке открытого программного обеспечения.
По данным расследования, хакеры успешно атаковали сайты GNU 24 ноября при помощи SQL-инъекции в отношении приложения Savane, используемого для отслеживания уязвимостей в разрабатываемых программах. В результате атаки, злоумышленники получили пользовательские имена, хэши паролей из базы MySQL и смогли создать один новый администраторский аккаунт для сайта Gnu.org.
Кроме того, хакеры обнаружили PHP-директорию открытую для записи и разместили в ней PHP-скрипт, предоставляющий доступ к Unix Shell. В FSF говорят, что root-доступ к самим серверам хакеры, скорее всего, не получили.
