Администраторы проекта обнаружили следы взлома 28 августа: файлы, относящиеся к SSH, были изменены, а в скрипт для запуска операционной системы был добавлен скрипт для запуска троянской программы.
Владельцы kernel.org уже связались с правоохранительными органами в США и Европе и сейчас занимаются полной переустановкой систем на всех серверах kernel.org, а также выяснением всех обстоятельств произошедшего.
По мнению администраторов, атакующие каким-то образом завладели логином и паролем одного из пользователей, однако как они смогли использовать это для получения root-доступа, пока неясно. В связи со взломом всем 448 пользователям сайта kernel.org приходится менять свои пароли и SSH-ключи.
Взлом kernel.org является довольно тревожным событием, поскольку с этого сайта дистрибьюторы Linux загружают исходные коды ядра достаточно популярной операционной системы. Однако даже с root-доступом протащить вредоносный код в ядро Linux так, чтобы это осталось незамеченным, крайне затруднительно. Разработка ядра Linux ведётся с использованием системы управления версиями файлов git. В этой системе для каждого из почти 40000 файлов исходного кода ядра Linux рассчитывается уникальный хэш по алгоритму SHA-1, который однозначно определяет содержимое файлов. Более того, название каждой версии ядра Linux зависит от полной истории изменений, которая приводит к появлению этой версии. Поэтому, как только некая версия ядра публикуется, внести изменения в исходные коды этой версии так, чтобы это осталось незамеченным, невозможно.
Описанный случай является не первым среди атак на проекты сообщества разработчиков приложений с открытым исходным кодом. В январе этого года серверы проекта Fedora - версии Red Hat Enterprise Linux, разрабатываемой своим сообществом - также подверглись хакерской атаке. Примерно в то же время был взломан сайт проекта SourceForge.
