une clef SSH détournée met Apache.org offline

The Infrastructure Team of The Apache Software Fundation is currently investigating a potential compromise of one of our servers. For security reasons most apache.org services are therefore offline, but will be restored shortly. We apologies for any inconvenience this may cause.

10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software exploit in Apache itself.

More details soon.

10:53am UTC: We have restored services on our european mirror machine which was not compromised. DNS should be shifting you over right about... now..

L'équipe Infrastructure de la fondation Apache Software se penche actuellement sur une probable compromission de l'un de nos serveurs. Pour des raisons de sécurité la plupart des services de Apache.org sont désactivés pour le moment, mais ils seront réactivés bientôt. Nous vous présentons nos excuses pour les problèmes rencontrés.

12:42 (Heure Française) : l'intrusion est due à une clef SSH compromise, et non à un problème lié au serveur Web Apache lui-même.

Plus de détails bientôt.

12:53 (Heure Française) : Nous avons restauré les services sur notre mirroir européen, qui n'a pas été compromis. Les serveurs DNS devraient vous rediriger à partir de ... maintenant ..