Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.

Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.

Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится.

Источник: The Register

теги: linux, ssh  |  предложить новость  |  обсудить  |  все отзывы (0)

[8903]

назад «  » вперед

аналогичные материалы Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37 Очередной юбилей Linux // 25.08.21 14:56 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Десятилетняя уязвимость в sudo // 27.01.21 12:25 25 лет первому сообщению о Linux // 25.08.16 20:57

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34