Неизвестные хакеры взломали kernel.org

Неизвестные хакеры взломали kernel.org

Серверы проекта kernel.org, который является репозиторием ядра Linux, взломан неизвестными хакерами.

Согласно сообщению администрации сайта, взлом нескольких серверов инфраструктуры kernel.org был обнаружен 28 августа текущего года. В настоящий момент ведется расследование инцидента безопасности. По предварительным данным, злоумышленники не смогли внести изменения в исходный код ядра Linux.

В ходе атаки злоумышленники сумели получить root доступ к серверу Hera. Скорее всего, доступ был получен через компрометацию учетной записи, но как злоумышленникам удалось получить root доступ к системе пока неизвестно. После проникновения на систему, злоумышленники внесли изменения в код ssh (openssh, openssh-server и openssh-clients) и добавили троянское приложение в автозапуск. Все действия хакера были записаны, также удалось получить доступ к используемому эксплоиту. Само троянское приложение было обнаружено благодаря сообщению об ошибке w/o Xnest installed. Такое же сообщение было обнаружено и на других системах, пока неясно, были ли эти системы также скомпрометированы. Об этом сообщается на сайте kernel.org.

В настоящий момент скомпрометированные серверы отключены от сети. Также производится смена учетных данных и SSH ключей для 448 пользователей.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!