开发Linux操作系统许多组件的GNU Project(自由软件基金会)本周说,一名 侵害了基金会托管主要下载文件的服务器系统,
侵入Linux主要下载网站的服务器
。基金会要求那些自3月以来曾经下载软件的用户检查尚未损害的代码。
公开源代码操作系统Linux已经在网络服务器市场上占据了支配地位,它所使用的编译器、代码库和其他软件是由自由软件基金最初开发的。该基金会警告说,攻击者可能在软件中嵌入了恶意代码,尽管从尽管迄今检查过的所有代码看没有人碰过。
电脑安全反应机构CERT协调中心在本周三发出了警告,它警告说,这次入侵可能被证明为一次严重问题,
电脑资料
《侵入Linux主要下载网站的服务器》(https://www.unjs.com)。因为这类系统服务器的功能是通用软件的中央集成文档,所以,将恶意代码嵌入分布式软件是一种严重威胁。GNU Project项目监管人—自由软件基金已经发布了“信息排列表”,即已知尚未受侵害软件源代码生成的数字,人们可以用它来校验已经下载的程序。
自由软件基金称,这次对服务器的侵入达到了根层次,从而取得了对系统的完全控制。此次入侵利用了今年3月17日显露出来的一个软件漏洞,事发一周后才有补丁程序可用。从电脑发现的证据看,就在这一周,入侵者侵入了系统,并且并且安装了一段所谓特洛伊木马的恶意代码。
基金会称,特洛伊木马程序隐藏在程序中,直到在7月最后一周才被发现。基金会在其网站发表的声明说,这种 惯用伎俩表明,此人的主要兴趣在于用gnuftp搜集系统密码,并将其作为攻击其他电脑的一个攻击平台