تعرض موقع نواة لينكس kernel.org للاختراق يوم 12 من أغسطس الماضي و تم اكتشافه في 28 من ذات الشهر ، حيث تم الحصول على كلمة سر الجذر لخادم Hera (أحد الخوام التي تشغل kernel.org) و تم التلاعب ببعض ملفات برنامج الاتصال الأمن ssh و تم تسجيل أوامر و مدخلات المستخدمين ، بالإضافة إلى جعل التروجان يعمل مع بدأ تشغيل الخادم.
لحد الآن لم يكشف كيف تم الحصول على كلمة السر ، ولا مدى الضرر الملحق ، ولكن تم عزل الخوادم المصابة و مسح محتوياتها بالكامل كإجراء احتياطي ، بالإضافة إلى تغيير مفاتيح ssh ل 448 مستخدم لموقع kernel.org .
الخبر الجيد أن هذا الاختراق لن يؤثر على شفرة المصدرية للينكس ، حيث أنها تتم في برنامج git ، حيث يتم تشفير كل تغيير بواسطة خوارزمية SHA-1 ، و كذلك يتم تحديد اسم الإصدارة بالاعتماد على كل تاريخ التغييرات ؛ بحيث إذا تم تغيير أي إصدارة قديمة سيتم اكتشافها في حال إصدار إصدارة جديدة.
موقع نواة لينكس اخترق
disqus