Linux核心開發團隊網站遭駭

駭客入侵後修改SSH連線後的相關設定，並埋入一個木馬程式到系統開機啟動程式中。不過由於Linux創始人Linus Torvalds發明一套GIT版本管理系統，當有人在正式發行後修改程式碼內容，很容易因為SHA-1雜湊函數值不符而被發現。

Linux核心開發團隊周三（8/31）在官方網站公布一則消息，表示該團隊在8/28發現駭客入侵，該名駭客取得網站最高權限root，並埋入一個木馬。

Linux核心開發團隊懷疑駭客竊取認證進入系統，再使用rootkit工具取得root權限，但截至目前為止還不清楚其手法。駭客入侵後修改SSH連線後的相關設定，並埋入一個木馬程式到系統開機啟動程式中。

該團隊發現Linux核心3.1 - RC2版有問題，但不確定與入侵有關。目前他們已經要求448位Linux核心系統開發人員變更密碼及SSH連線加密金鑰，並通知美國及歐洲執法單位。Linux核心團隊重新安裝新的伺服器，逐一審核網站資安政策，以避免事件重演。

在Linux核心程式原始碼方面，由於Linux創始人Linus Torvalds發明一套GIT版本管理系統，核心程式四萬多個檔案均有對應的加密SHA-1雜湊函數值，當有人在正式發行後修改程式碼內容，很容易因為SHA-1雜湊函數值不符而被發現。

不過並非所有的使用者均透過GIT系統取得這些原始碼。許多開放源碼網站均將軟體打包成Tar壓縮檔或安裝檔，僅能檢查PGP簽名是否正確，而Linux核心團隊並未針對Tar檔及修補程式是否遭竄改提出說明。

Linux自創始人Linus Torvalds公布以來，已經在8月25日度過20週年慶，此次入侵事件可以說是駭客送給Linux最尷尬的生日禮物。自去年底以來，已經有GNU Savannah、Fedora、Apache等開放源碼專案網站遭駭客入侵。

（編譯/沈經）
本文引用於此