Ma reggel a leginkább HTTP szerver megoldásairól híres Apache Software Foundation szakemberei szokatlan tevékenységre lettek figyelmesek a szervezet egyik éles webszerverén, ezért rövid utánajárás után úgy döntöttek, hogy elővigyázatosságból lekapcsolják az infrastruktúrát.
Mint kiderült, egy külső hoszting szolgáltatónál elhelyezett, backup célokra használt SSH kulcsok segítségével rosszindulatú támadók sikeresen bejelentkeztek a minotaur.apache.org szerverre, ahová különböző fájlokat, többek között CGI szkripteket helyeztek el. Ezeket a szkripteket automatikus mechanizmusok később feltöltötték a www.apache.org-ot kiszolgáló számítógépre, ahol le is futtatták őket. Ez után nem sokkal lettek figyelmesek a helyi rendszergazdák a rendkívüli eseményekre, és a megfelelő óvintézkedések megtétele után a weboldalra érkező kéréseket átirányították egy nem érintett, európai szerverükre. A kiadott közlemény szerint a végfelhasználókat nem érinti a támadás.
A támadás körülményeit még vizsgálják, bővebb tájékoztatást későbbre ígérnek.