Linux核心开发团队网站遭黑客入侵

9月3日消息，Linux核心开发团队本在官方网站公布一则消息，

表示该团队在8/28发现黑客入侵，该名黑客取得网站最高权限root，并埋入一个木马。

　　Linux核心开发团队怀疑黑客窃取认证进入系统，再使用rootkit工具取得root权限，

但截至目前为止还不清楚其手法。黑客入侵后修改SSH连线后的相关设定，并埋入一个木

马程序到系统开机启动程序中。

　　该团队发现Linux核心3.1 &＃8211; RC2版有问题，但不确定与入侵有关。目前他们已经要求

448位Linux核心系统开发人员变更密码及SSH连线加密金钥，并通知美国及欧洲执法单位。

Linux核心团队重新安装新的服务器，逐一审核网站信息安全政策，以避免事件重演。

　　在Linux核心程序原代码方面，由于Linux创始人Linus Torvalds发明一套GIT版本管理系统，

核心程序四万多个档案均有对应的加密SHA-1杂凑函数值，当有人在正式发行后修改程序代码内容，

很容易因为SHA-1杂凑函数值不符而被发现。 不过并非所有的使用者均通过GIT系统取得这些原代码.