После серий серьезных взломов, которые нанесли удар по серверам, используемым
для поддержки и распространения операционной системы Linux, главы проекта
порекомендовали всем разработчикам проверить свои Linux-компьютеры на наличие
признаков взлома.
Письма были отправлены в пятницу ведущими разработчиками ядра Linux Грегом
Кроа-Хартманом и Питером Анвиным, выступившими добровольцами в проекте
возвращения LinuxFoundation.org, Linux.com и Kernel.org в строй после атак.
Среди прочих вещей руководители проекта призывают к тому, чтобы все
разработчики обновили криптографические ключи, используемые для загрузки
исходного кода на сайт, и убедились, что их системы не содержат руткитов и
других вредоносных программ.
"Взлом kernel.org и
связанных с ним компьютеров показал, что системы, по меньшей мере, нескольких
разработчиков были взломаны", - написал в одном из сообщений Кроа-Хартман.
"Поскольку мы хотим обезопасить свою инфраструктуру, важно, чтобы никто не стал
жертвой предубеждения, что это не может с ним случиться. Нам всем необходимо
проверить свои системы на вторжение".
Он порекомендовал разработчикам следовать семи пунктам для выявления того,
является ли их система мишенью, включая запуск chkrootkit. Отдельный email,
отправленный Анвиным, описывал процесс создания нового набора RSA ключей после
того, как старые были скомпрометированы в ходе атак.
Этот урок гигиены был преподан, поскольку kernel.org и
linuxfoundation.org
были возвращены в строй в понедельник, после перебоя в работе, который
продлился, по меньшей мере,
три недели. На главной странице связанного с ними вебсайта linux.com
сообщалось, что сайт закрыт в связи с ремонтом и вскоре будет восстановлен.
Kernel.org был закрыт после того, как обнаружили, что личный компьютер,
используемый Арвиным, и серверы kernel.org, известные как Hera и Odin1, были
инфицированы вредоносной программой, которая получила корневой доступ. Троян
оставался незамеченным, по меньшей мере, в течение 17 дней, прежде чем он был
обнаружен 28 августа.
Неделей позже руководители проекта перевели сайты linux.com и
linuxfoundation.org в автономный режим после обнаружения, что эти системы также
были взломаны.