Серверы с кодом ядра Linux заразили трояном

Новости

Серверы с кодом ядра Linux заразили трояном

Подробности

По сообщению сайта kernel.org, часть серверов, на которых хранятся исходники ядра Linux, были заражены трояном и скомпрометированы. Остается пока неясным то, как именно злоумышленники получили root-доступ к серверам. На данный момент известно, что еще 12 августа было совершено проникновение на целый ряд серверов. Однако факт взлома обнаружили лишь 28 августа. Скорее всего, злоумышленники сумели «разжиться» чужим паролем и логином, после чего им удалось каким-то образом получить root-доступ. До сих пор не выяснено и то, какая конкретно уязвимость была использована при несанкционированном вторжении.

Впрочем, сотрудники Linux Kernel Organization не сидят сложа руки и предпринимают все попытки для того, чтобы максимально обезопасить себя и пользователей от повторного нападения. Сейчас полным ходом идет смена паролей SSH-ключей пользователей, да и зараженные сервера уже отключены от сети на время технических работ.

Представители компании признают, что ситуация сложилась крайне серьезная и они явно не ожидали такого удара по безопасности системы. Уже сейчас идет серьезный анализ последовательности взлома и выработка мер для противодействия подобным атакам в будущем. Linux Kernel Organization уже подала заявление о взломе в правоохранительные органы.

Руководство компании уверяет, что это скорее их внутренняя проблема и на обычных пользователях Linux эта ситуация никоим образом не отразится.

Добавить комментарий


Защитный код
Обновить

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter