Linux-verden offer for nyt hackerangreb: Lukker Linux.com

Først fik hackere adgang til kernel.org. Nu er Linux.com og hjemmesiden for The Linux Foundation blevet angrebet og midlertidigt lukket ned.

Hackere har enten set sig sure på Linux-miljøet eller vil forsøge at få adgang til styresystemets indre.

En bølge af hackerangreb hærger i hvert fald de websider, der fungerer som knudepunkt for Linux-udviklingen. Først fik hackere adgang til indholdet på Kernel.org, og nu er flere andre Linux-sider med held blevet angrebet. Det skriver Digi.no.

Linux.com og Linuxfoundation.org samt alle underliggende domæner er taget offline, og i stedet har The Linux Foundation lagt en kort besked til de besøgende, hvor man forklarer, hvorfor sitet er lukket ned.

»The Linux Foundation tog denne beslutning for at udvise ekstrem forsigtighed og best practice inden for sikkerhed. Vi mener, at denne sikkerhedsbrist er forbundet til angrebet på kernel.org,« skriver The Linux Foundation i meddelelsen.

Alle brugere bliver bedt om at ændre password og SSH-nøgler. Men hvad hackerne eventuelt har fået indblik i, er ikke blevet offentliggjort endnu.

Hackerangrebet blev opdaget torsdag den 8. september og websiderne lukket ned med det samme.

Da hackere i slutningen af august fik skabt sig adgang til indersiden af Kernel.org, mente The Linux Foundation ikke, at sikkerheden omkring udviklingen af Linux-kernen var i fare, da alle filer var forsvarligt krypteret. For en sikkerheds skyld vil Linux-kernen blive grundigt tjekket igennem for uregelmæssigheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Pascal d'Hermilly

...eller vil forsøge at få adgang til styresystemets indre.

Tja... nu er det jo open source. Udviklingsprocessen er helt åben og man frit downloade kildekoden - så det er nok ikke motivationen.
Mit gæt er at en bruger fra kernel.org har haft en konto på linux.com med samme kodeord og så kan du køre derudaf.
Det er sikkert nogle spammere der ved et uheld har hacket sig ind via kodeords-gæt brede angreb på ssh-porten på en IP-range. who knows - men jeg har ikke den store paranoia omkring det her angreb...

  • 5
  • 0
Martin Hansen

Kan siges med et ord
Opmærksomhed

Man kunne tro at de ville ligge lidt spyware ind i kildekoden, men da Linus huskede et andet angreb på kerne koden for en del år siden, sørgede han fpr at Git (versions styringen til kerne koden) afleverer en stærk hashsum for alle ændringer. vil de være ovenmåde svært at lave ændringer i kildekoden uden at det kan ses.

  • 3
  • 0
Sune Marcher

Kernel.org blev hacket ved at social-engineere en specifik kernel committer, og trojanisere hans maskine. Det vides (vistnok) endnu ikke hvad formålet var, men tilfældig hack var det ikke.

Det er rigtigt at Git repositories er meet resiliente overfor angreb, men kernel.org huser også tarballs... Langt de færreste folk checker signaturer for kernel tarballs, og signing keys til dem har under alle omstændigheder muligvis været kompromitterede.

Bare fordi Git kernel repo ikke har været i fare behøver vi ikke underspille konsekvensen af at kernel.org har været kompromitteret en måneds tid, og linux.com nu også er penetreret.

  • 0
  • 0
Log ind eller Opret konto for at kommentere