09.09.2011 Новости, Безопасность, Открытый код/LinuxЗлоумышленники атаковали несколько ключевых серверов kernel.org, на которых хранится исходный код ядра Linux. Вероятность того, что хакеры смогли модифицировать исходный код, мала, так как он распределен среди тысяч компьютеров разработчиков, говорят специалисты, занимающиеся поддержкой кода. Хакеры смогли модифицировать некоторое количество файлов и журналов регистрации действий пользователей на зараженных серверах, о чем сообщили на сайте kernel.org 31 августа. Также хакерам удалось модифицировать клиент OpenSSH и ПО, установленное на серверах, подвергшихся атаке, при этом исходный код OpenSSH не был изменен. Атака произошла “некоторое время назад” в августе, этот факт был обнаружен 28 августа представителями Linux Kernel Organization, о чем говорится в официальном сообщении на сайте kernel.org. Разработчики уже получили соответствующий e-mail, также информация была распространена посредством Pastebin на веб-сайте. “Сегодня мы обнаружили троян в обоих компьютерах HPA — colo и hera”, — говорится в сообщении. Аббревиатура HPA означает инициалы разработчика ядра Эйч Питера Анвина (H. Peter Anvin). Другие машины kernel.org тоже были подвержены воздействию того же самого трояна. Загрузочный файл трояна внедрился в загрузочные сценарии подверженного атаке сервера и исполнялся при начале работы на компьютере. Администраторы сайта отключили зараженные серверы и сейчас создают резервные копии и переустанавливают системы, согласно сообщению kernel.org ...
читать далее.