Atacan kernel.org, el corazón de Linux
El ataque se produjo a principios de este mes según informan los administradores del site, aunque la intrusión en los servidores no fue descubierta hasta el pasado 28 de agosto.
Las primeras investigaciones sugieren que los repositorios de código no se han visto afectados, aunque los responsables de kernel.org no lo descartan totalmente y actualmente están tratando de comprobar que no ha habido tales daños.
Los hackers habrían logrado tener acceso a uno de los servidores llamado Hera a través de una credencial de usuario comprometida y desde ahí habrían conseguido acceso de administrador a varios servidores.
Los responsables de la web reconocen que los hackers han modificado algunos archivos, han introducido un troyano en el sistema de scripts de arranque y han tenido acceso a algunos datos de los usuarios.
Inmediatamente después de tener noticias de este ataque los responsables tomaron varias medidas para limitar su alcance y garantizar la seguridad del código. Uno de los primeros pasos ha sido cambiar las credenciales y claves SSH de los 448 usuarios. También han puesto el caso en conocimiento de las autoridades de Estados Unidos y Europa para que abran una investigación y se está analizando minuciosamente el código para descartar que haya sido modificado.
“La comunidad de Linux y kernel.org se toma la seguridad de los dominios kernel.org muy en serio y están considerando todas las posibilidades para investigar este ataque y prevenir otros futuros”, afirman en kernel.org.
vINQulos