Des pirates se seraient infiltrés dans les serveurs Web de la fondation Linux où étaient hébergés les sites linux.com, linuxfoundation.org et leurs sous domaines, d'après la page de maintenance qui les remplace le temps que tout soit audité et reconfiguré.
La brèche de sécurité a été découverte le 8 septembre et pourrait être corrélée à celle qui a compromis l'intégrité du site Kernel.org le mois passé.
La fondation croit que les noms d'utilisateurs, adresses emails et toute autre information fournie sur Linux.com peuvent avoir été compromis et recommande vivement de remplacer, sur les autres sites, les mêmes mots de passe que ceux utilisés sur Linux.com, même s'ils sont hachés dans la base de données.
Kernel.org, le site officiel du noyau Linux est lui aussi déconnecté depuis le 28 août à la suite d'une intrusion similaire préalable ayant été perpétrée le 12 août après la découverte d'un Trojan sur la machine de l'un des développeurs du Kernel qui se serait propagé vers les serveurs de Kernel.org.
Depuis, les développements sur le Kernel ont été déplacés vers Github, la plateforme collaborative d'hébergement de code, qui propulse environ deux millions de dépôts et surpasse depuis quelques mois en terme d'activité la plateforme SourceForge en perte de vitesse.
La fondation Linux est une organisation non lucrative dédiée à la promotion de Linux et des standards open source. Elle dirige par ailleurs le Linux Developer Network, un réseau d'entraide entre développeurs qui créent des applications libres pour les systèmes d'exploitation Linux.
Sale temps pour le réseau des sites open source officiels, et pour la réputation de leur sécurité ?
Source : linux.com
Et vous ?
Que pensez-vous de cette nouvelle attaque et des répercussions de ces attaques à répétition sur la réputation de la sécurité des logiciels libres et des serveurs sous Linux ?
La fondation Linux victime de piratage
De ses serveurs Web, moins d'un mois après l'intrusion dans ceux du noyau Linux
La fondation Linux victime de piratage
De ses serveurs Web, moins d'un mois après l'intrusion dans ceux du noyau Linux
Le , par Idelways
Une erreur dans cette actualité ? Signalez-nous-la !