Lo dicho señores, parece ser que han hackeado la web que aloja el proyecto Linux kernel.org.
Por lo visto unos hackers entraron en Hera, uno de los servidores de kernel.org a través de las credenciales comprometidas de un usuario consiguiendo acceso root al servidor y modificar los archivos SSH que se encargan precisamente de dar acceso seguros a los usuarios. Acto seguido añadieron un troyano al inicio del sistema y copiaron algunos datos de registro de usuarios.
Pero… ¿Podemos estar seguros de que los atacantes no hayan inyectado código malicioso a los archivos del kernel? Tal y como aseguran en la web sí, ya que cada uno de los archivos del kernel tiene una huella (hash) generada con el algoritmo SHA-1 de tal forma que si alguien cambia aunque sea una coma en el archivo, la huella ya no es la misma y se detecta enseguida la modificación en el archivo.
Vía: Kernel.org
Autor: Jorge Autor