No hace ni dos semanas que se hizo pública la notica de la brecha de seguridad en kernel.org y salta a la palestra un nuevo ataque hacia el entorno Linux, en concreto hacia la Fundación Linux.
Prácticamente todo el día de ayer y hasta ahora (y lo que queda) los dominios Linux.com y Linuxfoundation.org se encuentran mostrando únicamente un comunicado -el mismo que puede verse como imagen de cabecera- de los responsables de los sitios, explicando la situación.
A continuación, la traducción íntegra:
La infraestructura de la Fundación Linux incluyendo LinuxFoundation.org, Linux.com y sus subdominios se encuentran bajo mantenimiento a causa de una brecha de seguridad que fue descubierta el 8 de septiembre de 2011. La Fundación Linux ha tomado esta decisión en interés de una cautela extrema y las mejores prácticas de seguridad. Creemos que esta brecha está conectada con la intrusión en kernel.org.
Estamos en el proceso de restablecer servicios de la forma más segura y rápida posible. Al igual que con cualquier intrusión y como una cuestión de precaución, se deberían considerar las contraseñas y las claves SSH que se hayan utilizado en los sitios comprometidos. Si alguien ha reutilizado estas contraseñas en otros sitios, por favor, cámbielas de inmediato. En estos momentos estamos auditando todos los sistemas y actualizaremos esta declaración cuando tengamos más información.
Pedimos disculpas por las molestias. Nos estamos tomando este asunto seriamente y agradecemos su paciencia. La infraestructura de la Fundación Linux contiene una variedad de servicios y programas, incluidos Linux.com, Open Printing, Linux Mark, los eventos de la Fundación Linux y otros, pero no incluye el kernel de Linux o sus repositorios de código.
Por favor, póngase en contacto con nosotros en info@linuxfoundation.org con preguntas sobre este asunto.
La Fundación Linux
Y no hay nada más que contar por ahora. Lo que sí queda claro es que alguien intenta dañar a Linux.
