Sentralressursen for utvikling og distribusjon av Linux-kjernen, kernel.org, ble i forrige måned utsatt for innbrudd. Angrepet ble først oppdaget 17 dager senere.
Kernel.org er fortsatt nede, mens nettstedets administratorer forsøker å bli klok på hva som skjedde, og skadens omfang.
Fellesskapet er rimelig trygge på at kildekoden til Linux ikke har blitt tuklet med, ettersom filene som blir distribuert er kodet med kryptografisk sikre hash-verdier.
Nye angrep
Nå er også stiftelsen Linux Foundation og deres nettsteder slått ut, etter et hackerinnbrudd som settes i sammenheng med angrepet mot Kernel.org.
LinuxFoundation.org, Linux.com og alle deres underdomener er tatt ned for vedlikehold, etter et angrep som ble oppdaget torsdag i forrige uke.
- Vi tror dette sikkerhetsbruddet er knyttet til innbruddet hos Kernel.org, skriver Linux Foundation i en kort uttalelse.
Stiftelsen oppgir at de håper å få opp tjenestene sine på en sikker måte så raskt som mulig. Samtidig blir alle brukere bedt om å endre sine passord.
- Av sikkerhetshensyn og som ved et hvert innbrudd bør du snarest endre passord og SSH-nøkler brukt på de berørte nettstedene.
Stort mer kan de ikke si foreløpig, men Linux Foundation skriver at de tar hendelsene svært alvorlig.
Det er ennå uklart hvordan inntrengerne har klart å bryte seg inn, eller hvordan de eventuelt fikk skaffet seg administrative rettigheter på de berørte serverne.
Sikkerhetsmyndigheter i USA og Europa er tidligere blitt anmodet om å bistå i etterforskning av hendelsene.
Les også:
- [01.09.2011] Sentral Linux-ressurs utsatt for innbrudd