Linux: hakerzy włamali się na stronę z kodem źródłowym jądra systemu

Hakerom udało się włamać na stronę Kernel.org, która jest sercem całego projektu Linux. Zdobyli oni pełny dostęp do serwera znanego jako Hera i naruszyli kilka innych serwerów w infrastrukturze strony kernel.org.

Informacja taka pojawiła się na stronie Kernel.org w środę. Poinformowano, że administratorzy strony dowiedzieli się o problemie w niedzielę i szybko odkryli, że doszło do modyfikacji plików na serwerach i wprowadzenia złośliwego oprogramowania do skryptów uruchamiających stronę. Hakerzy mogli też wykraść dane niektórych użytkowników.

Właściciele strony Kernel.org poinformowali władze w USA i Europie, a sami w zajęli się przeinstalowaniem infrastruktury strony i własnym dochodzeniem w sprawie tego, co właściwie się stało. Podejrzewają, że hakerzy ukradli dane uwierzytelniające użytkowników i dlatego wszyscy oni muszą teraz zmienić swoje hasła i klucze SSH.

Włamanie na stronę jest niepokojące, gdyż Kernel.org jest miejscem, z którego pobierany jest kod źródłowy szeroko stosowanego jądra systemu operacyjnego Linux. Administratorzy strony podają jednak, że nawet przy pełnym dostępie do serwera, hakerom byłoby bardzo trudno niepostrzeżenie umieścić złośliwy kod w jądrze Linuksa. Każdy plik systemu jest kryptograficznie oznaczony w momencie jego opublikowania.

Kernel.org informuje więc, że gdy jakiś komponent jądra Linuksa zostaje opublikowany na stronie, to niemożliwe jest niepostrzeżone dokonanie jego wymiany. Ostatnio powszechne stały się ataki hakerów na deweloperów open source. Niedawno zaatakowany został projekt Fedora oraz strona SourceForge.


Zobacz również