Internet – “Un incidente davvero sfortunato”. Così lo scorso venerdì il celebre progetto non profit Debian ha definito, in un comunicato , la compromissione di alcuni suoi server da parte di uno o più cracker dall’identità sconosciuta.
“Abbiamo scoperto che nelle ultime 24 ore – ha scritto il portavoce di Debian Martin Schulze – alcuni server di Debian sono stati compromessi. L’archivio non è stato toccato”.
Fra i sistemi manomessi anche quelli dedicati al tracking dei bug, alle mailing-list, al Web, alla sicurezza e al CVS (Concurrent Versions System). Debian ha immediatamente provveduto a verificare il contenuto di tutti i server craccati, eventualmente confrontandolo con fonti affidabili: attualmente la quasi totalità dei servizi compromessi risulta nuovamente operativa.
Lo stesso giorno in cui è stato annunciato l’incidente, il progetto ha comunicato il rilascio della seconda release di Debian Linux 3.0 (Woody), l’ r2 , che include un certo numero di pacchetti aggiornati elencati qui .
Quello contro Debian è il secondo recente attacco portato ad un progetto free software. Poco più di una settimana fa qualcuno ha tentato di inserire una backdoor nel kernel di Linux: l’intrusione è però stata scoperta per tempo grazie al sistema che si occupa di tenere traccia di tutti i cambiamenti che avvengono al kernel.
Ti potrebbe interessare
24 nov 2003