kernel.org wurde gehackt

Wie kernel.org in der Nachrichten-Sektion mit teilt, wurde kernel.org gehackt. Am 28. August wurde bemerkt, das einige Server von kernel.org seit Anfang August kompromittiert waren. Die Manipulationen waren weitreichend. Die Systeme werden wieder hergestellt.

Soweit bisher bekannt, wurde einer der 448 Nutzer-Accounts des Hera-Servers genutzt. Von diesen Account wurden Root-Rechte auf bisher unbekannte Weise erlangt. Damit wurde das ssh-System des Servers manipuliert und ein Trojaner im StartUp Code installiert.

Die betroffenen Server wurden vom Netz getrennt, gesichert und werden neu aufgesetzt. Die Nutzer müssen neue Passwörter und ssh-keys hinterlegen.

Die Überprüfung der Systeme und des Kernels auf Manipulationen dauern an. Die Strafverfolgungsbehörden in den USA und Europa wurden informiert.

Mehr auf kernel.org und computerworld - Hackers break into Linux source code site.