Un agujero de seguridad obliga a Linux a cerrar sus sitios
La fundación ha cerrado Linux.com y LinuxFoundation.org ante la sospecha de un ataque hacker relacionado con el sufrido por Kernel en agosto.
Linux parece haberse convertido en un nuevo blanco para los ciberdelincuentes: tras el ataque sufrido por el servidor kernel.org, todavía no resuelto, la fundación se ha visto obligada a cerrar también Linux.com y LinuxFoundation.com debido al hallazgo de una brecha de seguridad que sospechan que podría estar relacionada con el ataque a kernel.
El agujero de seguridad, descubierto el pasado jueves, podría haber comprometido “el nombre de usuario, contraseña, dirección de email y otra información” que los usuarios hayan dado a Linux al darse de alta tanto en Linux.com como en LinuxFoundation.org, según informó Lunux Foundation en un comunicado.
Desde la organización recomiendan a sus usuarios “como medida de precaución” cambiar las contraseñas en sus cuentas de Linux, y también en los otros servicios en los que utilicen las mismas claves. Además, informan de que han “puesto todos los servidores de Linux Foundation offline para hacer reinstalaciones completas”, y que los volverán a subir en cuanto todo esté solucionado.
Se desconoce cuándo Linux volverá a poner los dos sitios online: kernel.org fue atacado el 12 de agosto, aunque no se descubrió la intrusión hasta el día 28, y de momento el sitio continúa offline “por mantenimiento”. Si este nuevo ataque está relacionado con el anterior, como indica el comunicado, la vuelta de Linux.com y LinuxFoundation.org podría estar todavía lejos.