De Linux Foundation waarschuwt bezoekers van de sites Linux.com, LinuxFoundation.org en bijbehorende subdomeinen dat hun gebruikersnaam, wachtwoord, e-mailadres en andere informatie mogelijk in handen van de aanvallers is gekomen. De hack is op 8 september ontdekt en afgelopen weekend geopenbaard. De stichting adviseert gebruikers die dezelfde wachtwoorden op andere sites gebruiken om deze onmiddelijk te wijzigen.

Alles offline

Uit voorzorg heeft de Linux Foundation al haar sites uit de lucht gehaald. De systemen worden nu onderzocht, waarna ook een volledige herinstallatie van alle servers wordt uitgevoerd. De stichting belooft meer informatie te geven zodra het zelf meer weet. De autoriteiten zijn ingelicht en voeren zelf een onderzoek uit.

"We denken dat deze aanval verband houdt met de hack van Kernel.org", aldus de Linux-stichting. Eind augustus hebben hackers een backdoor geplaatst in OpenSSH, nadat ze toegang tot het Linux Kernel-archief hadden gekregen.

Kernel.org-hack

De hackers hebben ook malware op de site Kernel.org geplaatst en daarmee de inloggegevens van alle gebruikers geoogst. Beheerders van de kernelsite hebben de gehackte SSH-bestanden verwijderd en onderzoeken nu of de repositories voor broncodes zijn geraakt door de inbraak. De Linux Foundation-sites bevatten geen softwarecode, noch voor de Linux-kernel noch voor programma's.

De kernel.org-systemen zouden zijn gehackt met een standaard rootkit genaamd Phalanx, die eerder al is ingezet om Linux-systemen aan te vallen. Kernel.org is nog steeds uit de lucht. De site had 448 gebruikers. Na de hack besloot Linus Torvalds om voortaan uit te wijken naar de gratis opslagplaatsen van Github.