Strona Kernel.org, czyli serwis udostępniający repozytorium z kodem jądra systemu Linux padł ofiarą ataku hakerów.
Włamanie na jeden z serwerów wykryto 28 sierpnia, po 17 dniach od nieautoryzowanego wejścia do serwisu. Niestety nadal nie wiadomo w jaki sposób włamywaczom udało się uzyskać uprawnienia roota na jednym z serwerów.
Intruzi zdołali zainstalować trojana w plikach startowych i zmodyfikować kod związany z protokołami OpenSSH, OpenSSH-Server i OpenSSH-Clients. Nie wiadomo czy zmieniono również jakikolwiek fragment jądra systemu. W tej chwili trwają prace nad sprawdzeniem stanu kodu źródłowego.
Aktualnie sytuacja jest już opanowana, a zainfekowane serwery zostały odłączone. Programiści sprawdzają teraz kod Git, który pozwoli im wykryć wszelkie posunięcia hakerów. Zapowiedziano, że po przeanalizowaniu zgromadzonych danych bezpieczeństwo serwisu zostanie dodatkowo zwiększone.
Właściciele serwisu zgłosili również zaistniały fakt odpowiednim służbom w USA i Europie.
