Již na konci srpna zjistili administrátoři webu Kernel.org, že na jejich stránku vstoupili hackeři. Pobývali na ní téměř měsíc a prostřednictvím krádeže hesel získali přístup na řadu serverů v její infrastruktuře, kde do startovacích skriptů přidali škodlivé programy, modifikovali některé soubory a měli přístup k různým uživatelským datům.
Podle většiny zdrojů byl vstupním použitým malwarem rootkit Phalanx, který linuxové systémy napadal už v minulosti. Ten byl prostřednictvím trojského koně aplikován do počítače jednoho z linuxových vývojářů a následně napadl další servery.
Domovská stránka Linuxu napadena
Tato zpráva by na dnešním internetu nebyla ničím výjimečná, kdyby nebyla stránka kernel.org místem, odkud si distributoři stahují zdrojové kódy pro používaný operační systém Linux. I když by podle vedení Kernel.org bylo velmi složité vložit do Linuxu nějaké škodlivé kódy, aniž by si toho někdo ze správců všiml a servery se zdrojovými kódy navíc vůbec nebyly napadeny, důvěryhodnost domova alternativního operačního systému byla značně poškozena.
Od začátku září proto stránka Kernel.org nefunguje. Administrátoři údajně přeprogramovávají všechny servery a zvyšují jejich bezpečnost.
Novou verzi Linux 3.1 rc5 si proto jeho uživatelé mohou stáhnout ze serveru Github, který je určen pro distribuci programů nezávislých vývojářů a používá ho také tvůrce Linuxu Linus Torvalds.
Proč ne?
Ten tuto nečekanou změnu okomentoval slovy, že se mu nechtělo čekat až bude kernel.org v pořádku, ale že po jeho obnovení bude samozřejmě možné stahovat i z něj. Github pak bude fungovat jako další možnost. Zmatené uživatele pak ujistil, že na GitHubu si mohou ověřit jeho podpis na stránce. Podle něj by se navíc u distribuovaného softwaru neměli vázat jenom na jedno místo odběru.
Operační systém Linux je často nazýván pro svoje specifika operačním systémem hackerů. Situaci kdy se jedna skupina pokusila napadnout jeho domovskou stránku lze označit za kuriozní událost, ve které "zlí" hackeři napadli ty "hodné".
Jde však už o několikátou akci, při níž byl napaden server zaměřený na distribuci open-source softwaru. V minulém roce byl takto poškozen například server projektu Apache nebo GNU Savannah, odkud se stahují zdrojové kódy Free Software Foundation.
