Włamanie do witryny z kodem źródłowym systemu Linux

Kernel.org, czyli oficjalna witryna linuksowego kernela, padła ofiarą cyberataku.
Nie odnotowano zmian w samym jądrze Linuksa

Nie odnotowano zmian w samym jądrze Linuksa

Póki co, nikt nie przyznaje się do ataku. Wiadomo tylko, że włamywacz bądź włamywacze złamali zabezpieczenia głównego serwera Hera i kilku pomniejszych. Włamywacze dokonali zmian w usługach SSH, dodali do skryptów uruchomieniowych trojany a także uruchomili dziennik zdarzeń na serwerze, rejestrując działania jego użytkowników.

Najprawdopodobniej jednak nie dokonano zmian w samym jądrze Linuksa. Każdy z 40 tysięcy plików składowych jądra jest chronione hashem SHA-1. Jeżeli zostanie dokonana zmiana w pliku, administratorzy witryny dostrzegliby to od razu. Jednak na wszelki wypadek, wszystko jest sprawdzane.

Na razie nie wiadomo jak doszło do ataku. Przypuszcza się, że skradziono od kogoś login i hasło dostępu. Jak uzyskano dostęp do konta z najwyższymi uprawnieniami pozostaje zagadką.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.