Liberatum.ru

В конце прошлой недели были взломаны сайты Linux.org, LinuxFoundation.org и ряд других ресурсов, принадлежащих Linux Foundation. Соответствующее сообщение выводится посетителям вместо контента упомянутых ресурсов, пока сами сайты закрыты на профилактику.

Подробностей взлома не сообщается - уточняется лишь, что могли быть скомпрометированы имена зарегистрированных пользователей, их пароли, электронные адреса и другая информация такого рода.

В минувшие выходные зарегистрированные пользователи этих сайтов получили по электронной почте уведомления о необходимости смены пользовательских паролей и получения новых SSH-ключей. Кроме того, тем, кто использует аналогичные пароли на сторонних сайтах, было рекомендовано сменить пароли и там.

В настоящее время серверы Linux Foundation отключены от Сети. Производится переустановка операционных систем. О взломе сообщено в правоохранительные органы США и Европы.

Нетрудно заметить, что сегодняшнее сообщение напоминает недавнюю новость о взломе ресурса Kernel.org - сайта, где хранятся исходные коды ядра Linux.

Среди наиболее вероятных объяснений случившегося эксперты "Вебпланеты" выделяют следующую версию: логин и пароль одного из пользователей ресурса был скомпрометирован, после чего злоумышленники, используя неизвестную уязвимость операционной системы, получили привилегии администратора. Подобные уязвимости действительно время от времени всплывают, но в случаях, когда их обнаруживают добропорядочные представители Linux-сообщества, исправления выпускаются довольно быстро.

Фанатам теории заговора предлагается также обратить внимание на совпадение дат: мы стали свидетелями череды взломов наиболее известных ресурсов Linux-сообщества сразу же после публикации годового отчета компании Microsoft, где из списка конкурентов внезапно исчез Linux.