Hackers de origen desconocido –o que no han sido dados a conocer todavía– lograron obtener acceso con todos los privilegios a [**kernel.org**](http://www.kernel.org/), el repositorio principal del código fuente del kernel [Linux](http://bitelia.com/tag/linux).

Fueron dos equipos los afectados, hera y odin1, donde los atacantes obtuvieron acceso al usuario _root_, modificaron software del sistema operativo, además de registrar las actividades llevadas a cabo allí. Esos equipos ya fueron reinstalados por completo.

Aunque el hecho fue dado a conocer hace unas horas, los administradores de esos servidores informan que fueron atacados en alguna fecha antes del 12 de agosto. Sin embargo, la primera señal del ataque apareció el día 28 con uno de los desarrolladores del kernel, cuyo equipo fue infectado. Al parecer, fueron comprometidas las **credenciales digitales** del usuario –las del protocolo SSH–, que posteriormente permitieron acceder a los servidores para incrustar un [troyano](http://bitelia.com/tag/troyano) entre los archivos del sistema. Las credenciales de los 448 usuarios de kernel.org ya fueron cambiadas.

Al momento de escribir estas líneas, [Linus Torvalds](https://plus.google.com/102150693225130002912/posts) no se ha pronunciado al respecto –por lo menos en Google Plus o en la lista de correo oficial–. En cambio, [Jonathan Corbet](http://linux-foundation.org/weblogs/lwf), miembro distinguido de la comunidad Linux, escribe que

> el episodio es preocupante y embarazoso. Pero puedo decir que no hay necesidad de preocuparse por la integridad del código fuente del kernel o de cualquier otro software alojado en los sistemas de kernel.org

Por supuesto, la primera preocupación es la inserción de **código malicioso en el corazón de Linux**, el sistema que hoy opera en cientos de miles de equipos de misión crítica. Lo cierto es que esto **no debe preocuparnos** en lo absoluto. Aunque, naturalmente, los administradores están realizado las auditorías necesarias.

El mismo Corbet nos ofrece una explicación detallada. En pocas palabras,

* cualquier cambio, aunque sea un simple «punto y coma» en Lenguaje C, queda registrado puesto que los desarrolladores utilizan [Git](http://git.kernel.org/) para la **gestión de versiones del código** –otra invención de Linus Torvalds, por cierto–. Git avisa a todos los programadores cuando una línea es modificada

* y revisa la integridad de cada uno de los casi 40.000 archivos del kernel con un **algoritmo de cifrado** conocido por su fortaleza –SHA-1–. Así que cualquier irregularidad sería detectada de forma inmediata y automática por toda la red de colaboración que sostiene Linux.

El sitio kernel.org es emblemático para todo el entusiasta de Linux. Es allí donde encuentra las últimas versiones estables del kernel Linux, y, de hecho, todas las publicadas a la fecha. Pero **kernel.org sólo es un punto de distribución**. No obstante, no somos pocos quienes nos hemos llevado un buen susto al conocer la noticia.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.