Zaraz po północy w sieci pojawiły się informacje o włamaniu na cztery maszyny dystrybucji. Wiadomo, że złamano zabezpieczenia komputerów: master, murphy, klecker i gluck. Włamywacze zainstalowali na nich rootkita o nazwie SuckIT, który działał tam prawdopodobnie przez blisko dobę.
Z ostatnich doniesień wynika, że archiwa z poprawkami bezpieczeństwa dystrybucji stable nie zostały naruszone. Podczas ataku prawdopodobnie nie ucierpiała maszyna o nazwie auric, na którą trafiają nowe wersje pakietów dla unstable, tak więc ryzyko podłożenia trojana w miejsce oryginalnego pakietu jest niewielkie. Zwłaszcza, że wszystkie pakiety mają sumy kontrolne podpisane kluczem gpg developerów.
Jedyna możliwość podłożenia konia trojańskiego do Debiana w taki sposób, by nie zostało to zauważone, wystąpić może w przypadku kradzieży hasła i klucza prywatnego developera, jednak jest to mało prawdopodobne.
W tej chwili trwa dokładne sprawdzanie systemów i archiwów Debiana, wkrótce powinny się pojawić oficjalne informacje, czy jakikolwiek plik został podmieniony przez sieciowych wandali.
Archiwalny news dodany przez użytkownika: honey.
Kliknij tutaj by zobaczyć archiwalne komentarze.