Unbekannte konnten sich Zugriff auf einige Server von kernel.org, der „offiziellen Website" des Linux-Kernels, verschaffen. Der Einbruch wurde am 28. August entdeckt.
Nach bisherigen Untersuchungen gelangten die Angreifer über einen kompromittierten Nutzer-Account Zugang auf einen Server. Über weitere Sicherheitslücken konnten sie schließlich root-Rechte erlangen und u.a. Files verändern und ein „trojan startup file" unterbringen.
Derzeit wird geprüft, ob die Quellcode-Depots des Kernels verändert wurden. Die Admins der Seite gehen allerdings nicht davon aus. In einer ausführlichen Stellungnahme berichten sie auf kernel.org über den Stand der Ermittlungen.
