9月1日消息,今天www.kernel.org的一则公告引人关注,公告称Linux内核源码在本月早些时候被黑客入侵了!昨日被调查出该情况,不过代码维护者确信源码本身没有受到影响。
公告透漏了一些细节,很显然,入侵者通过泄漏的用户凭据获得了root访问权限, 目前还仍然不知道确切的方式,当时OpenSSH文件被入侵并添加了木马到启动文件。
作为该事件的回应,服务器已经被拉起开始重装,全面的审计工作已经开始,更改了服务器访问用户的凭据和SSH密钥。安全审计工作正在开展,以找出任何漏洞和政策的加强。
这个未知的入侵者重创了Git系统,该系统由Linux Torvald本人设计,高度的安全性并且代码的任何改变都会马上触发预警。但事情还是发生了...
此次事件发生难免让大家对Linux安全性引起怀疑,但同事我们这些FreeBSD阵营的兄弟们还是深深的呼了一口气,安全不容忽视。 |
楼主
标题置顶
标题高亮
