Le pirate de SourceForge, Apache, Themes s’exprime...
En piratant la page d’accueil de themes.org, un autre portail de la communauté du logiciel libre, l’auteur du hack de SourceForge et Apache, donne sa vision de son acte.
Le 30 mai, un communiqué de SourceForge, un site consacré à l’open source, expliquait comment un pirate avait pu récupérer les logins et mots de passe du staff. Cette mise au point, digne d’une entreprise commerciale, tendait à minimiser la portée de l’événement. À l’inverse, l’Apache Software Foundation (ASF) avait fourni moult détails et expliqué toute la portée du piratage. Qui plus est, Apache.org fournissait des détails techniques sur la manière dont le pirate avait agi. Hier, ledit pirate a hacké la page d’accueil de Themes.org, un autre portail de la communauté du logiciel libre où les utilisateurs se fournissent en thèmes, la "décoration" de l’environnement du bureau sous Linux.
Cinq mois de hack
Le pirate y commente point par point les affirmations de SourceForge. Selon "fluffy", c’est comme cela qu’il se fait appeler, Sourceforge était hacké depuis 5 mois et non pas une semaine. Il avait, dit-il, modifié le client SSH, ce qui lui a permis de récupérer les logins et mots de passe pour les connexions SSH de membres de Sourceforge. Des membres de Sourceforge ayant des accès sur le réseau de l’ASF, il a pu y accéder . Et "laisser quelques goodies dans le code".
Les affirmations du pirate sont impossibles à vérifier. À moins d’être en contact avec lui et d’obtenir des preuves. Et encore... Ce qui est certain c’est que Apache.org n’a pas été corrompu bien longtemps. Au pire une nuit. Mais Fluffy explique qu’il a bien piraté autre chose que ce qui est annoncé par Sourceforge. La preuve, selon lui : le hack de themes.org. Il sous-entend encore que le réseau de Akamai est troué. Ce qui, comme il le laisse percevoir, serait assez intéressant en matière de Denial of Service...