Brøt seg inn i Linux-kodelager

Brøt seg inn i Linux-kodelager

Kernel.org, nettstedet hvor kildekoden til Linux-kjernen lagres, er blitt hacket. Men kjernen er trygg.

Hackere klarte på søndag å bryte seg inn på nettstedet Kernel.org hvor kildekoden for den offisielle Linux-kjernen lagres.

Ifølge en nyhetssak som ble lagt ut på Kernel.org på onsdag klarte hackerne å skaffe seg tilgang på administratornivå til en server med navnet Hera. Da de hadde tatt kontroll over denne serveren kom de seg videre inn i nettverket, og fikk tilgang til en rekke andre servere i systemet.

Stjal brukerinfo

Administratorene oppdaget angrepet på søndag, og oppdaget raskt at flere servere hadde blitt utsatt. Flere filer var endret, ondsinnet programvare var lagt til i oppstartsskriptene og en del informasjon og brukerdata hadde blitt logget.

Eierene bak kernel.org har kontaktet myndighetene i USA og Europa, og er i ferd med å reinstallere infrastruktur og arbeider med å finne ut mer om angrepet.

Så langt ser det ut som at hackerne har stjålet påloggingsinformasjon fra en av brukerne på nettstedet, og brukt denne informasjonen til å bryte seg inn i systemet. Som følge av angrepet er alle de 448 brukerne i systemet pålagt å endre passord og krypteringsnøkler.

Ingen skade i kjernen

Angrepet er bekymringsfullt fordi Kernel.org er stedet hvor alle Linux-distribusjoner laster ned kildekoden for kjernen i det populære operativsystemet.

Nyhetssaken på kernel.org forsikrer at det på tross av administratorrettigheter ville være svært vanskelig for hackere å introdusere ondsinnet kode i Linuxkjernen uten at det blir oppdaget. Dette er fordi endringskontrollen i kildekodesystemet lagrer en kryptografisk hash av alle filer som blir lastet opp i systemet.

Med andre ord er det umulig å overskrive gamle versjoner av filer uten at det blir oppdaget.

Tre angrep i år

Angrepet på Kernel.org er det foreløpig siste av tre angrep mot åpen kildekode i år. Servere som blir brukt av Fedora, community-versjonen av Red Hat Linux, ble hacket i januar, og i vinter ble også utviklingsnettstedet Sourceforge angrepet.

Sourceforge er blant de aller viktigste nettstedene for åpen utvikling av programvare.