The Linux Foundation ha avisado desde hace unas horas a todos sus usuarios que ha retirado sus sitios web con el motivo de limpiar una brecha de seguridad tras el aviso de un ataque. El aviso, publicado y enviado a los usuarios por mail, detalla que toda la infraestructura incluyendo linuxfoundation.org, linux.com y sus subdominios están caídos por mantenimiento debido a una brecha de seguridad descubierta desde el 8 de septiembre. También informa que pueden estar comprometidos nombres de usuario, contraseñas y correos de los usuarios. La noticia se produce una semana después de que se anunciara que kernel.org, el servidor principal de Linux, fuera hackeado y a la cual se cree que existe conexión.

En una larga carta que paso a transcribir, The Linux Foundation ponía al corriente a todos los usuarios sobre el problema detectado desde el pasado 8 de septiembre. Al parecer, una intrusión que puede haber comprometido los nombres de usuarios, contraseñas, direcciones de correo electrónico o cualquier información facilitada por los usuarios:

A la atención y usuarios de Linux.com y Linuxfoundation.org

Nos dirigimos a usted porque tiene una cuenta en linux.com, linuxfoundation.org o alguno de los subdominios asociados con estos dominios.

El 8 de septiembre del 2011, hemos descubierto un fallo de seguridad que puede haber comprometido su nombre de usurio, contraseña, dirección de correo electrónico y cualquier otra información que nos haya dado. Creemos que esta violación está conectada a la intromisión en kernel.org.

Al igual que con cualquier otra intrusión y como medida de precaución, debemos considerar todas las contraseña y claves SSH como comprometidas. Si han reutilizado estas contraseñas en otros sitios, por favor, cámbielos de inmediato. En estos momentos estamos auditando todos los sistemas y actualizando la información desde que sepamos algo más.

Hemos tomado todos los servidores de Linux fuera de línea para completar la re-instalación. Los servicios de Linux Foundation pondrán una copia de seguridad a medida que estén disponibles. Estamos trabajando contra reloj para acelerar el proceso a la vez que trabajamos con las autoridades de Estados Unidos y Europa para ayudar en la investigación.

The Linux Foundation toma la seguridad de su infraestructura y la de sus miembros muy en serio y estamos llevando a cabo todas las vías posibles para investigar este ataque y prevenir futuros ataques. Pedimos disculpas por este inconveniente e iremos comunicando a medida que podamos. Por favor pónganse en contacto con nosotros en [email protected] para cualquier pregunta.

Poco más se sabe a estas horas. Como dicen en el correo enviado, se trabaja tanto con Estados Unidos como con Europa para averiguar de la autoría de este grave ataque. La posibilidad de relación con el hack a kernel.org hace referencia al aviso dado a finales de agosto por el repositorio principal del código fuente del kernel Linux. En ese momento se supo que el 12 de agosto dos equipos habían sido atacados obteniendo acceso al usuario root. De guardar relación parece probable y no una coincidencia que alguien está intentando golpear las infraestructuras de Linux.