Хакери зламали kernel.org

admin Новини ІТ-безпеки

Хакери зламали kernel.orgЗгідно з повідомленням адміністрації сайту, злом декількох серверів інфраструктури kernel.org був виявлений 28 серпня поточного року. На даний момент ведеться розслідування інциденту безпеки. За попередніми даними, зловмисники не змогли внести зміни у вихідний код ядра Linux.

В ході атаки зловмисники зуміли отримати root доступ до серверу Hera. Швидше за все, доступ був отриманий через компрометацію облікового запису, але як зловмисникам вдалося отримати root доступ до системи поки невідомо. Після проникнення на систему, зловмисники внесли зміни в код ssh (openssh, openssh-server і openssh-clients) і додали троянський додаток в автозапуск. Всі дії хакера були записані, також вдалося отримати доступ до використовуваного експлойтів. Самий же троянський додаток було виявлено завдяки повідомленню про помилку w/o Xnest installed. Таке ж повідомлення було виявлено і на інших системах, поки неясно, чи були ці системи також скомпрометовані. Про це повідомляється на сайті kernel.org.

На даний момент скомпрометовані сервери відключені від мережі. Також проводиться зміна облікових даних і SSH ключів для 448 користувачів.