`
touchmm
  • 浏览: 1037775 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Apache 被黑了,有邮件为证!

阅读更多

Dear kim,

You are receiving this email because you have a login, 'kimsoft', on the Apache JIRA installation,https://issues.apache.org/jira/

On April 6 theissues.apache.orgserver was hacked. The attackers were able to install a trojan JIRA login screen and later get full root access:

https://blogs.apache.org/infra/entry/apache_org_04_09_2010

We are assuming that the attackers have a copy of the JIRA database, which includes a hash (SHA-512 unsalted) of the password
you set when signing up as 'kimsoft' to JIRA. If the password you set was not of great quality (eg. based on a dictionary word), it
should be assumed that the attackers can guess your password from the password hash via brute force.

The upshot is that someone malicious may know both your email address and a password of yours.

This is a problem because many people reuse passwords across online services. If you reuse passwords across systems, we urge you to change
your passwords on ALL SYSTEMS that might be using the compromised JIRA password. Prime examples might be gmail or hotmail accounts, online
banking sites, or sites known to be related to your email's domain,gmail.com.

Naturally we would also like you to reset your JIRA password. That can be done at:

https://issues.apache.org/jira/secure/ForgotPassword!default.jspa?username=kimsoft

We (the Apache JIRA administrators) sincerely apologize for this security breach. If you have any questions, please let us know by email.
We are also available on the #asfinfra IRC channel onirc.freenode.net.


Regards,

The Apache Infrastructure Team

分享到:
评论

相关推荐

    Apache James邮件服务器配置

    Apache James邮件服务器是一款开源的邮件服务器软件,基于Java平台,实现了SMTP、POP3和IMAP4等邮件协议,为企业和个人提供了稳定、可扩展的邮件服务解决方案。本篇将深入探讨如何配置Apache James邮件服务器。 ...

    邮件 有效性验证 email

    6. **灰名单和黑名单检查**:还可以检查邮件地址是否出现在已知的灰名单或黑名单中,以防止发送到可能的垃圾邮件地址。 通过上述步骤,开发者可以构建一个相对完整的电子邮件验证工具,有效地减少无效邮件地址对...

    基础邮件系统的安装(基于postfix)及反垃圾设置

    4. `smtpd_recipient_restrictions`:这是最重要的限制,用于控制邮件接收者是否合法,可以阻止未验证的或被禁止的地址发送邮件。 5. `smtpd_data_restrictions`:在数据传输阶段,服务器可以进一步限制邮件内容。 ...

    IRedMail邮件服务器配置.pdf

    - **Ubuntu**:操作系统,为邮件服务器提供运行环境。 - **内容过滤(SpamAssassin)**:垃圾邮件过滤器,帮助识别并过滤垃圾邮件。 - **amavisd-new**:邮件病毒扫描与垃圾邮件检测接口,整合了ClamAV和SpamAssassin...

    市肥宅中心论坛类小程序源码 apache协议开源

    源码介绍: 本套源码是基于apache协议开源,请务必保留底部...代码中涉及到百度内容审核API(需要自己申请),邮件发送功能(需要自己在utils.py设置邮箱密码),黑名单验证,网站seo(settings.py)等需要自己填写。

    (已更新)市肥宅中心论坛类小程序源码 apache协议开源

    源码介绍: 本套源码是基于apache协议开源,请务必保留底部...代码中涉及到百度内容审核API(需要自己申请),邮件发送功能(需要自己在utils.py设置邮箱密码),黑名单验证,网站seo(settings.py)等需要自己填写。

    基于FreeBSD和Postfix的反垃圾邮件系统5.1(PowerUP补充版V2.0).doc

    4. **SpamAssassin**:一种开源的垃圾邮件检测系统,使用多种过滤规则对邮件进行评分,高于阈值的邮件被视为垃圾邮件。 5. **ClamAV**:一个免费的反病毒引擎,用于扫描邮件中的恶意软件。 6. **MailScanner**:邮件...

    马克斯黑色源码

    7. **许可证**:开源项目通常会附带特定的许可证,如MIT、GPL或Apache等,规定了代码的使用、分发和修改规则。了解许可证条款对合法使用和贡献源码至关重要。 8. **社区支持**:开源项目往往拥有活跃的社区,开发者...

    iredmail文档

    - **MX记录**:设置邮件交换记录,确保邮件能够被正确地路由到邮件服务器。 - **SPF记录**:设置发件人策略框架记录,防止垃圾邮件。 - **DKIM记录**:设置域名密钥标识邮件记录,增加邮件的可信度。 #### 五、DNS...

    spamassassin:Apache SpamAssassin的只读镜像。 将补丁提交到https:bz.apache.orgSpamAssassin。 不发送拉取请求

    4. **DNS查询**:查询发件人的域名信息,如RBL(Real-time Blackhole List)黑名单,判断其是否被标记为垃圾邮件发送者。 5. **HTML分析**:检查HTML邮件中的隐藏文本、图像比例、可疑链接等,这些都是垃圾邮件常见...

    Web安全入门-task2(upload-labs1-10)

    * 小写绕过:使用strtolower()函数将文件名转换为小写,绕过黑名单检测。 * 空格绕过:使用空格将文件名分割,绕过黑名单检测。 * "."绕过:使用"."将文件名分割,绕过黑名单检测。 * ::$DATA文件流绕过:使用...

    单机架站全攻略(CHM)

    安装CGI通常需要配置Apache或其它Web服务器以执行CGI脚本,并将CGI目录设为可执行。 7. **雷傲论坛**:雷傲论坛是一款基于Perl开发的论坛软件,提供了用户互动、主题讨论等功能。安装涉及下载论坛源码、配置数据库...

    linux服务器实验

    本次实验涵盖了多种关键服务的配置,包括DHCP、DNS、FTP、Samba、Apache以及邮件服务器,这些服务构成了现代网络基础设施的核心部分。下面将详细阐述每个服务的知识点。 1. **DHCP(动态主机配置协议)**:DHCP允许...

    4055黑色花纹漂亮美容美发公司企业网站模板5335_企业网站模板PHP整站源码.zip.7z

    为了部署这个网站模板,用户需要有Web服务器环境,比如Apache或Nginx,并配置好PHP运行环境。此外,还需要熟悉FTP(文件传输协议)客户端,用于将源码上传到服务器。对于数据库部分,如果模板依赖数据库,用户还需要...

    小军美化留言本(黑色) v1.0 测试版.rar

    10. **用户体验与互动性**: 一个优秀的留言本不仅要有基本的留言提交和显示功能,还应包括回复、点赞、举报等功能,以增强用户间的互动。此外,还可以通过邮件通知、验证码验证等方式提高用户体验和系统安全性。

    Spam Die module-开源

    在项目文件中,提到的`person`可能指的是模块的配置文件或数据文件,用于定义特定的防垃圾邮件策略,如设置诱饵电子邮件地址或指定哪些请求被视为垃圾邮件收集行为。用户需要根据自己的需求来配置这些文件,以确保`...

    bp-support-mail-test:支持使用JavaMail API进行测试

    1. "黑胡椒支持邮件测试"可能是指该项目使用了一个名为"黑胡椒"(可能是项目代号或者框架名)的组件来增强邮件测试的能力。 2. "支持使用进行测试"表明该工具或框架提供了对测试过程的直接支持,意味着它可以方便...

    一个开源的Java基础工具包

    此工具我不再更新,里面大多数方法我迁移到了hutool工具包中,而其中一些不常用的功能被遗弃,项目暂留做为以后参考。 common-tools 一、数据库工具类 1、com.baijob.commonTools.db.ds C3p0Ds 和 DruidDs分别是...

    Phishing-Messages

    - **URL检查**:通过解析邮件中的URL,与已知的钓鱼网站数据库进行比对,如果发现匹配,则标记为潜在的钓鱼邮件。 - **语法和拼写检查**:钓鱼邮件往往存在语法错误或拼写问题,程序可以通过这些特征来识别。 - **...

Global site tag (gtag.js) - Google Analytics