Włamanie na apache.org

Serwery projektu Apache odpowiedzialne za kontrolę błędów i zarządzanie projektem (Bugzilla, JIRA) zostały przejęte przez atakujących za pomocą luki XSS w JIRA. Atakujący przejęli bazy z hashami haseł, dodatkowo przez kilka dni zapisywali hasła wszystkich logujących się osób.