Atacan al repositorio del kernel: kernel.org

Luego de celebrar los 20 años de Linux, un grupo de hackers lograron acceder a los servidores de kernel.org y tener todos los accesos, el repositorio principal del código fuente del kernel de Linux.

Aunque este suceso salió ayer a la luz pública, los gestores de este proyecto no se dieron cuenta de ello hasta el pasado domingo cuando vieron que se habían modificado varios archivos, se había incluido un código malicioso a los scripts de arranque y las credenciales de usuario de acceso remoto a los servidores de algunos de los participantes del proyecto habían sido copiadas. Fue gracias a uno de los participantes del proyecto que lograron darse cuenta de esto cuando descargó un código infectado, al darse cuenta se dieron a sonar las alarmas y se cambiaron las credenciales de 448 usuarios del proyecto.

Jonathan Corbet, desde la Fundación Linux, ha dado un comunicado indicando que el suceso, aunque se grave, no debe generar gran pánico ya que cuentan con las herramientas necesarias para volver a la normalidad y localizar cualquier modificación no autorizada:

El episodio es preocupante y embarazoso. Pero puedo decir que no hay necesidad de preocuparse por la integridad del código fuente del kernel o de cualquier otro software alojado en los sistemas de kernel.org.

Opiniones: