В воскресенье 28 ноября неизвестными хакерами был взломан официальное хранилище дистрибутивов ПО FTP-сервера ProFTPD – ftp.proftpd.org. ProFTPD является одним из наиболее популярных приложений для организации файловых хранилищ и широко используется по всему миру.

Проникнув на сервер, злоумышленники подменили исходные файлы последней версии приложения (ProFTPD 1.3.3c) на файлы с бэкдор-кодом. Все кто качал последнюю стабильную версию популярного сервера в промежутке с 28 ноября по 2 декабря – качали вредоносный код, позволяющий злоумышленнику удаленно входить на сервер с правами администратора.

Джон Моррисей, член команды ProFTPD, прокомментировал инцидент следующим образом: "мы уверены, что уязвимость, используемая хакерами для взлома ftp.proftpd.org, достаточно известна и была исправлена в ProFTPD, однако по неизвестным причинам патч не был применен к данной машине".