8月12日から、kernel.orgサーバーにトロイの木馬があり、サーバー上のパスワード、ユーザーアクション、ルートアクセスの提供、ソフトウェアの変更を記録しました。
わずか17日後、H Peter Anvinカーネルの開発者の1人のマシンでトロイの木馬が発見されました。 さらにkernel.org HeraおよびOdin1サーバーで。
sshに関連するファイル(openssh、openssh-server、openssh-clients)が変更され、トロイの木馬ダウンローダーがrc3.dに追加されました。
開発者は、すべてのカーネルファイルがSHA-1によって署名されていることを保証し、それらを置き換えることはできませんが、念のためさらに詳しく調べます。
このトロイの木馬は、X Windowを持たないマシンで、Xnestのエラーメッセージによって検出されました。 開発者は本当の専門家であり、彼らはすぐにこれはそうではないと推測した。
ソース
レジスタ 。