www, ftp, cvsなどを提供しているhelium.ruby-lang.orgがクラックされました。 クラックされたのはnamazu.orgなどと同様に CVSの脆弱性によるものです。アップデートをサボっていました。迂闊。
28日に確認したところ、未知のプロセスがいくつか動作しており、 バックドアが仕掛けられていました。
ただし、helium.ruby-lang.orgではCVSはchroot環境で動作しており、 またバックドアポートへのアクセスもフィルタリングされていました。
ですから、helium全体が侵入されていない可能性はかなり高く、 現時点ではchroot環境外での改竄は発見されていないのですが、 侵入者の意図、目的、手段、技術レベルが分からない現状では安心は出来ません。
現在、スタッフが安全性の確認を行っています。
などはほぼ完了しています。しかし、改竄されていないことの証明は難しいですよね。
作業してくださっているみなさんに感謝します。特に前田くんは金曜・土曜がつぶれちゃったね。
犯人が見つかった場合には不正アクセス法違反に加えて、 (netlab.jpに被害を加えたことで)会社として損害賠償も請求することになると思います。
前田くんたちの単価は高いぞぉ。