ApacheのJIRAというバグトラッキングシステムが攻撃を受けたとのこと。ハッシュパスワードが流れたとのこと。XSS攻撃を使った攻撃とのこと。

Apache Software Foundationは4月13日、バグトラッキングソフト「JIRA」をホスティングしているサーバが攻撃を受けたとブログで発表した。この攻撃により、ApacheでホスティングしているJIRA、Bugzilla、Confluenceのユーザーのハッシュ化されたパスワードが流出した恐れがあると警告した。
Apacheによれば、攻撃には短縮URLサービスのTinyURLを使ってクロスサイトスクリプティング（XSS）攻撃コードを仕込んだURLへリダイレクトする手口が使われたという。Apacheの管理者数人がこのリンクをクリックしてしまい、JIRA管理権限を含むセッションに侵入された。

Apache狙いの攻撃発生、パスワード流出の恐れも - ITmedia エンタープライズ

関連URL

• Apache狙いの攻撃発生、パスワード流出の恐れも - ITmedia エンタープライズ