Исходники Unreal IRC сервера на официальном зеркале содержали бэкдор

Некоторые версии Unreal3.2.8.1.tar.gz на официальных зеркалах содержали бэкдор, который позволяет выполнять любые команды с привилегиями пользователя, от имени которого загружен ircd.
Разработчики уверяют, что сделают все, что бы такого не повторилось, и рекомендуют пользователям не относиться легкомысленно к PGP/GPG подписям

Версии не подверженные проблеме

Windows бинарики — не изменены

CVS — не заражен

3.2.8 и более ранние версии — не опасны

Скачанные ранее 10 ноября 2009 года файлы Unreal3.2.8.1.tar.gz так же безопасны.

Как проверить, коснулась ли меня проблема?

Первый путь — проверить md5 от Unreal3.2.8.1.tar.gz командой md5sum Unreal3.2.8.1.tar.gz
Возможные результаты

Пробэкдореная версия: 752e46f2d873c1679fa99de3f52a274d
Официальная версия: 7b741e94e867c0a7370553fd01506c66

Так же можно проверить, выполнив команду

grep DEBUG3_DOLOG_SYSTEM include/struct.h

в каталоге Unreal3.2. Если вывод состоит из двух строк — версия протроянена. Если ничего не вывелось — все хорошо.

Что делать, если ваш сервер таки заражен

Во-первых, еще раз удостовериться, что он действительно заражен, способами, которые указаны выше.

Решение:
1. Скачать исходники с www.unrealircd.com
2. Проверить md5 суммы. («правильные» хеши будут даны ниже)
3. Пересобрать и перезапустить UnrealIRCd.

Правильные md5 хеши релизов

7b741e94e867c0a7370553fd01506c66 Unreal3.2.8.1.tar.gz
5a6941385cd04f19d9f4241e5c912d18 Unreal3.2.8.1.exe
a54eafa6861b6219f4f28451450cdbd3 Unreal3.2.8.1-SSL.exe

Заключение

Здесь коллектив извиняется перед всеми за неудобства.
А здесь находится официальное адвайзори
Shit happens