Linux.com nach Hackangriff abgeschaltet

Nach Angaben der Linuxfoundation sind die Server Linux.com, Linuxfoundation.org und die dazugehörigen Subdomains Opfer von massiven Angriffen geworden. Infolgedessen wurden sie bis auf weiteres vom Netz genommen. Die Server stehen erst nach einer gründlichen Prüfung wieder zur Verfügung. In einem E-Mail-Rundschreiben werden alle Nutzer, die dort ein Konto haben, darüber informiert, dass auch ihre Daten möglicherweise kompromittiert sein könnten. Sie werden aufgefordert, das verwendete Passwort sofort zu ändern. Das betrifft insbesondere Nutzer, die dasselbe Passwort auch anderweitig einsetzen. In der Email heißt es weiter, dass auch Benutzernamen, E-Mail-Adressen und die verwendeten SSH-Schlüssel gestohlen worden sein könnten. Deshalb sind die Nutzer aufgefordert, sofort ihre SSH-Schlüssel zu ändern.

Noch sind die näheren Hintergründe und das Ausmaß des Einbruchs nicht bekannt. Linux.com wird aber die Nutzer auf dem Laufenden halten. Derzeit sind die Administratoren dabei, die Server neu zu installieren.

Laut der Linuxfoundation steht der Einbruch möglicherweise in Verbindung mit kernel.org, das auch seit Tagen nicht mehr erreichbar ist. Ende August 2011 haben sich auch dort Einbrecher Zugang verschafft. Sie erschlichen sich Root-Rechte und veränderten Daten für den SSH-Zugriff.