Nie odnotowano zmian w samym jądrze Linuksa

Włamanie do witryny z kodem źródłowym systemu Linux

Cyberprzestępcy włamali się do Kernel.org, witryny poprzez którą dystrybuowane jest jądro Linuksa.

Nie odnotowano zmian w samym jądrze Linuksa

Nie odnotowano zmian w samym jądrze Linuksa

Póki co, nikt nie przyznaje się do ataku. Wiadomo tylko, że włamywacz bądź włamywacze złamali zabezpieczenia głównego serwera Hera i kilku pomniejszych. Włamywacze dokonali zmian w usługach SSH, dodali do skryptów uruchomieniowych trojany a także uruchomili dziennik zdarzeń na serwerze, rejestrując działania jego użytkowników.

Najprawdopodobniej jednak nie dokonano zmian w samym jądrze Linuksa. Każdy z 40 tysięcy plików składowych jądra jest chronione hashem SHA-1. Jeżeli zostanie dokonana zmiana w pliku, administratorzy witryny dostrzegliby to od razu. Jednak na wszelki wypadek, wszystko jest sprawdzane.

Na razie nie wiadomo jak doszło do ataku. Przypuszcza się, że skradziono od kogoś login i hasło dostępu. Jak uzyskano dostęp do konta z najwyższymi uprawnieniami pozostaje zagadką.