Sinceramente, digno de admirar el mensaje que han dejado los de apache, a saber cuantos sitios pueden haber sido hackeados (ya sean de software libre o software privativo) y no han dicho ni mu.

He llegado a pensar que se estaban aprovechando de la vulnerabilidad recién descubierta para atacar con el slowloris y provocar un DOS, esperemos que solo sea eso y los contenidos de apache continúen intactos.

INCREIBLE!!!! Aun a vueltas con las claves SSH!

10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software
exploits in Apache itself.

More details soon.

Esperemos que solo sea eso...

Alguien no ha actualizado su openssh

Entonces deduzco (no se si erróneamente) que alguien tenía en su equipo las claves rsa/dsa sin cifrar y son esas las que han conseguido.

#5 Nop, Bugg en OPENSSH de hace ~~un par de años descubieto por Luciano Bello, por el cual solo se generaban 65k (numero de memoria) claves distintas para ssh, algo que se solucionaba facilmente actualizando ese paquete.

#6 Pues eso no tiene excusa de ningún tipo, me parece que al admin se le va a caer el pelo.

Que este comprometida la clave SSH no significa que fuera una clave SSH vulnerable como las de Debian/Ubuntu etc, podría ser una clave robada de algun administrador, por ejemplo...

#8 ¿Apostamos?

Descripción detallada del ataque y las medidas que se tomaron:

blogs.apache.org/infra/entry/apache_org_downtime_initial_report

Resumen de la historia en español: www.hispasec.com/unaaldia/3962