هک شدن سايت كد منبع لينوكس

شماره: IRCNE2011091239
تاريخ: 13/6/90

با توجه به يك يادداشت در وب‌ سايت kernel.org، هكرها توانسته ‌اند وب سايت kernel.org كه صفحه اصلي پروژه لينوكس است را هك كنند. آن‌ها دسترسي root يك سرور كه به hera معروف است را بدست آورده ‌اند و در نهايت كنترل تعدادي از سرورها در زير ساخت kernel.org را در اختيار گرفته ‌اند.
مديران وب سايت روز يكشنبه متوجه اين موضوع شدند و به سرعت تعدادي از اتفاقات مضري كه در آن سرورها روي داده بود را كشف كردند. اين اتفاقات شامل تغيير فايل‌ها، اضافه شدن يك برنامه مخرب به اسكريپت راه اندازي سرور و قفل شدن تعدادي از داده‌هاي كاربران مي شود.
آن‌ها فكر مي كنند كه هكرها اعتبار ورود به سيستم كاربران را براي وارد شدن به سيستم به سرقت برده ‌اند. اين هك به اين دليل نگران كننده است كه kernel.org جايي است كه توزيع كنندگان لينوكس براي استفاده گسترده هسته سيستم عامل، كد منبع را دانلود مي‌كنند. اما يادداشت kernel.org بيان مي‌كند كه حتي با دسترسي root، براي يك هكر دشوار است كه كد منبع مخرب را به هسته لينوكس وارد كند. دليلش اين است كه سيستم رديابي تغيير براي هر فايل در زماني كه منتشر مي‌شود از يك رمزنگاري با الگوريتم درهم سازي استفاده مي‌كند.
اين نوع هك مختل كننده بسيار رايج شده است. در ماه ژانويه، سرورهاي مورد استفاده توسط پروژه فدورا، نسخه جامع Red Hat Enterprise لينوكس، هك شدند. و در همان زمان سايت توسعه دهنده نرم افزار متن باز ديگري با نام SourceForge نيز هك شد.