Según han confirmado desde el site, los atacantes introdujeron código malicioso en los servidores, algunos archivos del sitio web fueron modificados, se instaló un rootkit y se comprometieron 448 credenciales.
Aún no se sabe con certeza las consecuencias que puede tener esta acción sobre el sitio oficial que distribuye el Kernel de Linux."Earlier this month, a number of servers in the kernel.org infrastructure were compromised. We discovered this August 28th. While we currently believe that the source code repositories were unaffected, we are in the process of verifying this and taking steps to enhance security across the kernel.org infrastructure."
Los administradores de Kernel se enteraron del problema el pasado domingo y empezaron a investigar para descubrir que algunas cosas habían sido modificadas en los servidores.
El ataque se ha producido en este mes y los atacantes lograron obtener privilegios de administrador. Con ello han comprometido "un cierto número de servidores en la infraestructura de kernel.org". Han aparecido archivos modificados y introdujo un software malicioso en los scripts de inicio de los servidores.
Sin embargo, en una nota oficial, el site ha asegurado que pese a haber obtenido privilegios de administrador es difícil que se introduzca código malicioso en el Kernel de Linux sin que esto sea detectado.
Los responsables del sitio ya han contactado a las autoridades de Europa y Estados Unidos. En estos momentos la web se encuentra en el proceso de reinstalar la infraestructura del sitio mientras piensan soluciones para reforzar la seguridad.
Fuente: TicBeaty Kernel.org
Deje su comentario