9月1日消息,今天www.kernel.org的一则公告引人关注,公告称Linux内核源码在本月早些时候被黑客入侵了!昨日被调查出该情况,不过代码维护者确信源码本身没有收到影响。公告透漏了一些细节,很显然,入侵者通过泄漏的用户凭据获得了root访问权限, 目前还仍然不知道确切的方式,当时OpenSSH文件被入侵并添加了木马到启动文件。
作为该事件的回应,服务器已经被拉起开始重装,全面的审计工作已经开始,更改了服务器访问用户的凭据和SSH 密钥。安全审计工作正在开展,以找出任何漏洞和政策的加强。
这个未知的入侵者重创了Git系统,该系统由Linux Torvald本人设计,高度的安全性并且代码的任何改变都会马上触发预警。但事情还是发生了...
【编辑推荐】