U ciljanom XSS napadu provaljeno je u dobro čuvane servere na Apache.org domeni. Posljedica napada su ukradene zaporke svih korisnika koji su koristili servis za praćenje bug-ova, tijekom perioda od tri dana. Ovo je drugi napad u osam mjeseci koji pogađa spomenutu domenu. Najveći problem kod ovog napada je činjenica da su dvije baze enkriptiranih zaporki bile podložne napadima rječnikom, jer Atlassian (kreator JIRA software-a za praćenje problema) nije dodao nasumični salt u hash-eve zaporki.

Apache.org hacked, Atlassian Fail
http://blog.skeptikal.org/2010/04/apacheorg-hacked-atlassian-fail.html

Hackers Hit Apache.org, Compromise Passwords
http://www.eweek.com/c/a/Security/Hackers-Hit-Apacheorg-Compromise-Passwords-896918/

Breach on Fort Apache.org exposes passwords
http://www.theregister.co.uk/2010/04/13/apache_website_breach_postmortem/