El pasado 28 de agosto se realizó una intrusión no autorizada en los servidores que alojan el kernel de Linux, concretamente los intrusos consiguieron hacerse con la clave del root (administrador) de este servidor, y una vez dentro modificaron algunos archivos como openssh-server
y openssh-client
, introduciendo además un troyano en los scripts de inicio del server.
La intrusión ya ha sido denunciada a las autoridades de Estados Unidos y Europa, y los responsables del servidor ya están trabajando en restaurar los paquetes afectados desde copias de seguridad previas al ataque.
Desde kernel.org sus responsables nos tranquilizan diciendo:
«Actualmente estamos trabajando con los 448 usuarios de kernel.org para cambiar sus credenciales y sus claves SSH. También estamos auditando todas las políticas de seguridad para hacer kernel.org más seguro, pero confiamos en nuestros sistemas, en concreto git, que tiene un diseño excelente para prevenir daños reales de este tipo de ataques.«