Op de site tcpdump.org wordt software aangeboden, zoals het gelijknamige programma. Tcpdump is een programma waarmee beheerders hun Linux- Unix- of BSD-netwerk kunnen monitoren. Zo kunnen ze precies zien wat voor gegevens er over het netwerk verstuurd worden. Ook de zogenoemde `code library' is door de cybercriminelen vervangen, zo waarschuwt het Computer Emergency Response Team (CERT). De hackers hebben de twee programmaatjes voorzien van spyware, genaamd conftes.c. Hiermee is het voor de inbrekers mogelijk om de totale macht over een computer waarop de software is geïnstalleerd, over te nemen. De server is tot nader order gesloten, zo zegt de webmaster tegenover CNet. De gecorrumpeerde software is meer dan twee dagen via zijn site beschikbaar geweest. De inbraak werd ontdekt door de Houston Linux Users Group. De bewuste software is bovendien in de tussentijd terechtgekomen op verschillende andere sites. Overigens is het niet voor het eerst dat hackers inbreken op open source-projecten. Eerder dit jaar werden Sendmail en OpenSSH voorzien van achterdeurtjes.