Los hackers consiguieron entrar al sitio de Kernel.org, hogar del proyecto Linux y acceder a la raíz de un servidor conocido como Hera, para, finalmente, comprometer “varios servidores de la infraestructura de la organización”.
Los administradores del sitio descubrieron el problema el pasado domingo y, poco después, comprobaron diversas consecuencias del incidente sobre sus servidores. Algunos archivos habían sido modificados, se había introducido un programa malicioso en los scripts del servidor y algunos datos de usuario habían resultado comprometidos.
Una vez descubierto la incursión, los propietarios de Kernel.org se pusieron en contacto con las fuerzas policiales de Europa y Estados Unidos. Actualmente se está llevando a cabo el proceso de reinstalación de la infraestructura del sitio y se investiga lo ocurrido.
Por ahora, los administradores del sitio piensan que los hackers podrían haber robado las credenciales de autenticación de un usuario para introducirse en el sistema y han pedido a sus 448 usuarios que cambien sus contraseñas y claves SSH (Secure Shell).
Se trata de un incidente preocupante, dado que Kernel.org es el sitio desde el que los distribuidores Linux descargan el código fuente del kernel del sistema operativo. En cualquier caso, los responsables del sitio aseguran que aunque los hackers hayan tenido acceso raíz, les resultará difícil infiltrar código malicioso en el kernel de Linux sin ser descubiertos, dado que el sistema de seguimiento de cambios del sistema operativo toma un hash criptográfico de cada archivo en el momento que se publica.
Una vez un componente del kernel de Linux ha sido escrito y publicado en Kernel.org, “no es posible cambiar las versiones anteriores de forma inadvertida”, explican los responsables del sitio.
