Violación de la seguridad en kernel.org

Según cuentan en kernel.org, la seguridad de sus servidores se ha visto comprometida por parte de unos intrusos que lograron hacerse con la clave de root del servidor. Al parecer han aparecido archivos modificados como openssh-server y openssh-client y han introducido un troyano en los scripts de inicio de los servidores.

Las autoridades de los Estados Unidos y Europeas ya han sido informadas, ya que estos hechos se produjeron el pasado día 28 de agosto. Internamente se sigue investigando la causa de esta intrusión, y desde la web informan que ya están trabajando con los 448 colaboradores de kernel.org para cambiar sus credenciales y sus claves SSH.

Aunque los daños que han podido producir son mínimos, ya que es muy difícil introducir código malicioso sin ser detectado, ya están trabajando para reponer todos los paquetes desde las copias de seguridad y aseguran que:
“La comunidad de Linux y kernel.org se toma la seguridad de los dominios kernel.org muy en serio, y estamos haciendo todo lo posible para investigar este ataque y prevenir otros futuros ataques.”
Para leer más: kernel.org

Comentarios

Entradas populares