Kernel.org piraté

Après PHP.net, Sourceforge, c'est au tour du portail Kernel.

Après PHP.net, Sourceforge, c'est au tour du portail Kernel.org d'être la cible de hackers. Dimanche 28 août, les administrateurs en charge du site, qui hébergent et entretiennent officiellement les sources du très précieux noyau Linux, ont repéré une intrusion dans le serveur principal (baptisé Hera). Selon le site, ces hackers se sont introduits via des comptes administrateurs qu'ils auraient obtenu en volant les crédences d'utilisateurs.

"Un certain nombre de serveurs de l'infrastructure de kernel.org a été compromis", explique le site, qui tente de rassurer la communauté Linux, en soulignant que les repositories  renfermant les sources n'ont pas été compromis. Le site s'appuie en effet sur un puissant système chiffré de versioning et de contrôle des sources qui journalise chaque modification effectuée sur le noyau. Peu de chance dès lors que les hackers aient pu compromettre les sources, notent encore les administrateurs. Des procédures de vérifications ainsi que de renforcement de la sécurité sont actuellement en cours.  Les crédences des quelque 448 utilisateurs seront régénérées.

Si les équipes enquêtent actuellement sur le modus operandi des hackers, elles savent déjà que les pirates sont notamment parvenus à modifier des fichiers SSH et à placer un Cheval de Troie au sein des scripts de démarrage du système.



Pour approfondir sur Linux