Kernel.orgは17日間感染しました

8月12日から、kernel.orgサーバーにトロイの木馬があり、サーバー上のパスワード、ユーザーアクション、ルートアクセスの提供、ソフトウェアの変更を記録しました。



わずか17日後、H Peter Anvinカーネルの開発者の1人のマシンでトロイの木馬が発見されました。 さらにkernel.org HeraおよびOdin1サーバーで。



sshに関連するファイル（openssh、openssh-server、openssh-clients）が変更され、トロイの木馬ダウンローダーがrc3.dに追加されました。



開発者は、すべてのカーネルファイルがSHA-1によって署名されていることを保証し、それらを置き換えることはできませんが、念のためさらに詳しく調べます。



このトロイの木馬は、X Windowを持たないマシンで、Xnestのエラーメッセージによって検出されました。 開発者は本当の専門家であり、彼らはすぐにこれはそうではないと推測した。



ソースレジスタ 。