专注移动安全领域 2011-09-05
据国外媒体报道,Linux内核开发团队本在官方网站公布一则消息,表示该团队在8/28发现黑客入侵,该名黑客取得网站最高权限root,并埋入一个木马。
Linux内核开发团队怀疑黑客窃取认证进入系统,再使用rootkit工具取得root权限,但截至目前为止还不清楚其手法。黑客入侵后修改SSH连线后的相关设定,并埋入一个木马程序到系统开机启动程序中。
该团队发现Linux内核3.1 - RC2版有问题,但不确定与入侵有关。目前他们已经要求448位Linux内核系统开发人员变更密码及SSH连线加密金钥,并通知美国及欧洲执法单位。Linux内核团队重新安装新的服务器,逐一审核网站信息安全政策,以避免事件重演。