そこがクラックされたというのはちょっとショックでした。さらにトロイの木馬も置いていったとは・・・。
公開されたカーネルはそれぞれのディストリによって手を加えられてから、エンドユーザに配布されるとのことだし、元記事を読む限りは混乱するような事故ではないようですがやっぱりショックですね。
今現在kernel.orgのトップページ(英語)ではこれまでの経緯と、とられた対策についての説明がされていますのでご一読をお勧めします。
Linuxのソースコード管理サイトに不正侵入
Linuxカーネルのソースコード管理サイト「kernel.org」は、同サイトのインフラを構成する多数のサーバが不正侵入を受けたことを明らかにした。現時点でソースコードのリポジトリは影響を受けていないと考えられ、それを確認する作業を進めているという。
Kernel.orgによると、不正侵入は8月28日に発覚し、何者かがサーバにroot権限でアクセスしていたことが分かった。侵入には不正に取得したログインIDが使われたとみられるが、どのようにroot権限を取得したかは現在調査中だという。
この攻撃により、SSH関連のファイルが改ざんされ、システムの起動スクリプトにトロイの木馬が仕込まれて、ユーザーの通信が記録されるなどの被害が発生した。
一方でkernel.orgの場合、一般的なソフトウェアのリポジトリに比べてクラッキングによるダメージははるかに少ないとも説明している。Linuxカーネルの開発にはGitという分散型バージョン管理システムが採用され、いったん公開されたものを気付かれずに改ざんすることは不可能だという。
同サイトは現在、全サーバを再インストールし、ユーザーのログイン情報とSSH鍵を変更するとともに、Webサイトのインフラ全体のセキュリティ対策強化を図っている。事件については米国と欧州の捜査当局に通報したという。