kernel.org服务器入侵至今没有公布调查报告

jopen 11年前

  在黑客入侵 Linux 内核官网 kernel.org 服务器两年之后,官方至今没有公布关于此次事件的正式调查报告。

  攻击者入侵的时间不晚于 2011 年 8 月 12 日,其行动至少 16 天没被人发觉。入侵期间,攻击者能监视 kernel.org 服务器上用户的活动。黑客植入的 rootkit Phalanx 访问了大量敏感数据,其中可能包括用于解密电子邮件和远程登录服务器的密钥。

  kernel.org 网站因此关闭了三周多时间,直到 10 月 4 日才重新上线,官方表示将会公开有关此次入侵的报告。结果报告到今天还没有发布。安全研究人员抱怨内核官网的透明度欠缺。内核维护者 Greg Kroah-Hartman 表示,调查还没有完成,报告发布也没有给出时间表,坚信内核代码没有因此受到影响,没有被人植入后门。他声称,kernel.org 将会在今年晚些时候发布报告,但没有打保票。

来自: Solidot