Kernel.org hacket: Hackere tæt på Linux' kildekode

Hjemstedet for Linux' berømte kildekode er blevet hacket.

Hackere har banet vej gennem alle sikkerheds-anordningerne på kernel.org, der er stedet, hvorfra Linux-distributørerne downloader kildekoden til det meget udbredte Linux-system.

Hackerne har tiltvunget sig root-access til en server med navnet Hera, hvor de ifølge folkene bag kernel.org kompromiterede "en række servere i infrastrukturen bag kernel.org".

Sitets administratorer opdagede ved et rutinetjek søndag, at der blev rodet rundt i deres servere, hvor filer blev ændret.

De kunne desuden se, at hackerne havde læst et skadeligt program ind i serverens start-scripts, ligesom en række brugerdata blev logget.

Kernel.org har anmeldt hackningen til politiet i både USA og Europa. Det fremgår dog ikke præcist hvilke europæiske lande, der har modtaget anmeldelse.

Hvad skete der?
Lige nu arbejder Linux-folkene på at reinstallere sitets infrastruktur, ligesom de forsøger at finde ud af, hvad der egentligt er foregået.

En teori er, at hackerne har stjålet en brugers identitet for at komme ind i systemet.

Alle brugere af kernel.org skal nu ændre deres password.

Kernel.org har ikke mange brugere - blot 448 registrerede - men hackningen er alligevel bekymrende, fordi det er stedet, hvorfra Linux-distributørerne downloader kildekoden til systemets kerne.

Folkene bag kernel.org mener dog, at det selv med root-adgang vil være vanskeligt for en hacker at få placeret skadelig kode i selve kildekoden, uden at det bliver opdaget.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Cloud-teknologi sikrede dronningens corona-tale - men DRs CIO Mikkel Müller er slet ikke færdig med cloud endnu
Uden cloud og den rette cloud-strategi havde DR ikke haft samme muligheder eller nye digitale produkter. Det fortæller CIO Mikkel Müller til Computerworld - hvor han også uddyber hvordan han ser resten af it-landskabet bevæge sig mod cloud og hvordan udviklere efterspørger de moderne værktøjer.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Få arkitekturen på plads uden omfattende specialtilpasninger eller kodefærdigheder
I dette whitepaper får du en indsigt i KMDs WorkZone informationsplatform til private og offentlige virksomheder. Med WorkZone kan du modellere din specialiserede forretningsunderstøttelse entitet for entitet, opgave for opgave, proces for proces, så informationsarkitekturen flugter meget præcist med krav og ønsker. Og fordi KMD WorkZone er baseret på standardkomponenter og bliver driftet af KMD, er der altid styr på sikkerhed, governance og compliance. Dette whitepaper beskriver, hvordan KMD WorkZone fungerer som navet i en samlet informationsarkitektur på tværs af systemlandskabet og de enkelte fagløsninger. KMD WorkZone til understøttelse af eksempelvis Case Management, Records Management, Content Management, Contract Lifecycle Management og en række andre datadiscipliner uden behov for omfattende analyse, modellering eller konfigurationsprojekter.