Несколько недель спустя после того как несколько серверов, где хранятся исходные коды ядра Linux, были взломаны и заражены трояном, хакеры организовали еще одно нападение. На сей раз целью стали ресурсы Linux.com и LinuxFoundation.org.
Пользователям было отправлено уведомление с предупреждением о том, что на прошлой неделе (8 сентября) сайты подверглись нападению, в результате чего сервисы Linux.com, Open Printing, Linux Mark и Linux Foundation Events были выведены из строя.
Пока они находятся в нерабочем состоянии на временной странице размещено объявление, в котором администрация сообщает, что в настоящий момент упомянутые сервисы отключены в связи с проведением восстановительных работ. Учитывая причину возникновения неполадок и в целях безопасности пользователям надлежит пересмотреть пароли и ключи SSH, которые использовались для доступа к ресурсам. В случае если они применялись и на других сервисах, их надлежит изменить немедленно.
Помимо ремонтных работ он-лайн ресурсов, организация совместно с правоохранительными органами проводит аудит всех рабочих систем. Отдельно стоит отметить, что Linux kernel, пострадавший в предыдущей атаке, еще не восстановлен.
