Исходный код трех тысяч сайтов был получен из-за уязвимости SVN

Два пользователя известного российского сайта Habrahabr.ru опубликовали отчет о том, как им удалось получить исходные коды более чем 3300 крупных интернет-ресурсов. Все эти проекты были подвержены уязвимости, связанной с использованием систем контроля версий (SVN). Данный инструмент предназначен для совместной разработки различных программных приложений большими группами специалистов.

В силу особенностей архитектуры SVN хранит в директориях сайта служебную информацию, собранную в скрытой папке. Именно с ее помощью, зная названия необходимых файлов, «исследователи» смогли менее чем за неделю получить огромный объем исходного кода веб-страниц. В число уязвимых сайтов вошли такие крупные ресурсы, как yandex.ru, rambler.ru, mail.ru, opera.com, rbk.ru, 003.ru, bolero.ru, habrahabr.ru и другие.

По словам авторов отчета, публикации данной информации предшествовало письменное предупреждение всех уязвимых ресурсов, у которых было достаточно времени для устранения возможности получения их исходного кода. Также было заявлено о том, что собранные данные ни в коем случае не будут переданы третьим лицам либо помещены в свободном доступе.