Kernel.org、侵入される

あるAnonymous Coward 曰く、　「Linuxファンの皆さんはご存知の通りだが、ハッカーには良いヤツと悪いヤツがいる...」との書き出しで始まるのはPCWorld の Hackers Break Into Linux Source Code Site という記事。「良いハッカーのたまり場こと kernel.org に、悪いハッカーであるところのクラッカーが侵入した」そうだ（japan.internet.com、本家/.）。

　クラッカーはroot権限を奪っており、ファイル改ざんやユーザー情報取得などの悪行を働いた模様。攻撃を受けたのがよりによってLinux kernelを管理するkernel.orgであったため関連各所への影響が懸念されている。しかしkernel.orgが8/28に出した記事によれば、管理されているソースコードに悪質なコードを気づかれずに忍び込ませるのは非常に困難とのこと。同様のことはFedoraやSourceForgeで侵入事件が発生したときにも言われている。

　また、cheez 曰く

　侵入者らはHeraサーバにルート権限でアクセスしていたとのこと。侵入には不正なユーザ証明書が使われたとみられるという。スタートアップスクリプトにトロイの木馬起動ファイルがくわえられたり、ssh関連のファイルの改ざんなどが行われたことなどが分かっているとのこと。

　kernel.org曰くソースコードレポジトリは変更されていないと考えられるが、現在これを検証中だそうだ。また、LinuxカーネルはGitを使用して開発されているため、不正な改ざんなどが行われてもそれを把握するのは容易であることも付け加えられている。

　スラッシュドットのコメントを読む | Linux | セキュリティ | mainpage

　関連ストーリー：
2011年09月02日
オランダの認証局で不正侵入が発覚、不正なSSL証明書が発行される 2011年09月01日
PlayStation Network の障害、侵入および情報漏洩にまで展開か 2011年04月27日
WordPress.com のサーバが侵入される。ソースコードなど漏洩か。 2011年04月15日