Linux核心開發團隊網站遭黑客入侵埋木馬

9月3日消息，據國外媒體報道，Linux核心開發團隊本在官方網站公布一則消息，表示該團隊在8/28發現黑客入侵，該名黑客取得網站最高權限root，并埋入一個木馬。

Linux核心開發團隊懷疑黑客竊取認證進入系統，再使用rootkit工具取得root權限，但截至目前為止還不清楚其手法。黑客入侵后修改SSH連線后的相關設定，并埋入一個木馬程序到系統開機啟動程序中。

該團隊發現Linux核心3.1 - RC2版有問題，但不確定與入侵有關。目前他們已經要求448位Linux核心系統開發人員變更密碼及SSH連線加密金鑰，并通知美國及歐洲執法單位。Linux核心團隊重新安裝新的服務器，逐一審核網站信息安全政策，以避免事件重演。

在Linux核心程序原代碼方面，由于Linux創始人Linus Torvalds發明一套GIT版本管理系統，核心程序四萬多個檔案均有對應的加密SHA-1雜湊函數值，當有人在正式發行后修改程序代碼內容，很容易因為SHA-1雜湊函數值不符而被發現。不過并非所有的使用者均通過GIT系統取得這些原代碼。

來自: 賽迪網