El equipo de desarrollo del kernel Linux acaba de avisar que parte de la infraestructura del sitio oficial Kernel.org fue comprometida por una intrusión. Hasta el momento parece que los repositorios oficiales del código fuente del kernel Linux no fueron afectados, sin embargo, se encuentran auditando todos sus sistemas para corroborarlo adecuadamente.
|
etiquetas: kernel , linux , intrusión
Por suerte el softare de linux no parece estar comprometido.
Aunque sí se va a retrasar por el esfuerzo que están dedicando a reinstalar máquinas, investigar lo ocurrido, etc.
#7 Fácil. Eres el gobierno de X país. Contratas a alguien para que haga el trabajo sucio. ¿Beneficios? Una puerta trasera en un 60%[1] de los servidores de internet (que se dice pronto). Y no hace falta ponerse tan conspiranoico. A cualquier "empresa" que comercialice spam, botnets, etc. le brillan los ojos con semejante oferta.
[1] en.wikipedia.org/wiki/Usage_share_of_operating_systems#Servers
3.bp.blogspot.com/--bInAjlBS6A/Tl60NGxa2lI/AAAAAAAAC30/4K9kM-fjXuc/s64
#11 En absoluto descabellado. Ya pasó con Google y China, ahora veremos qué hacen con Linux. (no digo que sea China pero seguro que es un país donde no se aprecia la libertad en internet...vamos, cualquiera)
Lo que si es una putada es que 448 credenciales de usuarios hayan sido comprometidas.
Aunque a decir verdad, a nadie le debería de interesar sabotear, además de servidores, las principales backbones del mundo.
#18 yo creo q Han sido los de liliput, no hay ningun chino tan pequeño como para meterse dentro de un pc.
¿Podrias afirma lo mismo de tu windows2000?
Pese a lo que comenta #5 si hay tantas maquinas de kernel.org comprometidas desde al menos el dia 12, tiempo han tenido de comprometer passwords y ssh_keys de los programadores. Con eso, puedes hacer lo que te de la gana via git... no os vayais a pensar que un ataque asi va a poner una puerta trasera en plan "if (password_secreto) {...". Hay mil formas de troyanizar codigo fuente de forma imperceptible, eso si, el cambio estara dentro de los commits del ultimo mes, asi que o cada uno hace review de sus commits o se hace un rollback, pero primero hay que saber cuando entraron por primera vez
Por otra parte, bravo por el team de kernel.org por estar alerta y por la transparencia (al menos de momento) en el analisis del incidente.
En serio, es que es como pretender robarle el pan a un tio que te ofrece el pan gratis. No lo entiendo.
Sería como tener todos los linux el mismo gen peligroso, y tener alguien el gatillo que dispara su comportamiento.
Saludos.