Неизвестные хакеры взломали kernel.org

image

Теги: Linux, взлом, хакер

Серверы проекта kernel.org, который является репозиторием ядра Linux, взломан неизвестными хакерами.

Согласно сообщению администрации сайта, взлом нескольких серверов инфраструктуры kernel.org был обнаружен 28 августа текущего года. В настоящий момент ведется расследование инцидента безопасности. По предварительным данным, злоумышленники не смогли внести изменения в исходный код ядра Linux.

В ходе атаки злоумышленники сумели получить root доступ к серверу Hera. Скорее всего, доступ был получен через компрометацию учетной записи, но как злоумышленникам удалось получить root доступ к системе пока неизвестно. После проникновения на систему, злоумышленники внесли изменения в код ssh (openssh, openssh-server и openssh-clients) и добавили троянское приложение в автозапуск. Все действия хакера были записаны, также удалось получить доступ к используемому эксплоиту. Само троянское приложение было обнаружено благодаря сообщению об ошибке w/o Xnest installed. Такое же сообщение было обнаружено и на других системах, пока неясно, были ли эти системы также скомпрометированы. Об этом сообщается на сайте kernel.org.

В настоящий момент скомпрометированные серверы отключены от сети. Также производится смена учетных данных и SSH ключей для 448 пользователей.
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus