Скомпрометированы учетные данные 448 пользователей на сервере Kernel.org



Скомпрометированы учетные данные 448 пользователей на сервере Kernel.orgРабота главной страницы kernel.org в настоящее время приостановлена, так как сайт пострадал из-за нарушений безопасности. В начале этого месяца, была скомпрометирована инфраструктура сервера kernel.org. Разработчики обнаружили это 28 августа. Хотя в настоящее время есть предположения, что репозитории исходных кодов не были затронуты, но эта информация находится в процессе проверки, и предпринимаются шаги для повышения безопасности инфраструктуры kernel.org.

На сайте, в любом случае, будут сделаны небольшие изменения, которые будут получены путем переделки Git репозиториев. Заражение произошло примерно 12 августа, но вирус не был обнаружен еще 17 дней. Системы были заражены от готовых, самостоятельных инъекционных руткит, которые и раньше нападали на чувствительные системы Linux.

Что случилось?

Злоумышленники получили доступ на сервер с правами администратора. Возможно, они получили доступ через учетные данные пользователей, но как они сумели использовать это, чтобы попасть в корневой доступ, в настоящее время неизвестно и находится в стадии расследования. Троян, первоначально, был обнаружен благодаря появлению сообщения об ошибке. В файлы, принадлежащие SSH (OpenSSH, OpenSSH-сервер и OpenSSH-клиентов) были внесены изменения, и исправить их невозможно. Троян был запущен в стартовые файлы скриптов системы. Были зарегистрированы взаимодействия пользователей, и кроме того, некоторые коды эксплойта. На данный момент, специалисты подтверждают эту информацию.

Что было сделано до сих пор:

В настоящее время сервер работает в автономном режиме, это позволила сделать резервная копия сайта.

Основной сайт, находится в процессе полной переустановки.

Владельцы сайта поставили в известность власти в Соединенных Штатах и в Европе, с просьбой оказания помощи в расследовании. Разработчики сайта намерены полностью переустановить всю систему kernel.org. В данный момент сайт находится на проверке, программисты выполняют анализ кода Git и архивов, для того, чтобы подтвердить информацию, что ничего не было изменено.

Мой блог находят по следующим фразам
seozavr отзывы
реклама на фото
заработать на контрольных
xnj pyfxbn jabwbfkmyfz dthcbz skype
как заработать продавая товары
как заработать на фотохостинге

Ваш отзыв

Перед отправкой формы: