新闻：GNU 服务器被“攻克”，引来Linux代码担忧

文选流氓

GNU 服务器被“攻克”，引来Linux代码担忧
发表者: dsj 在 2003 年 08 月 17 日 - 01:28 PM


LinuxAID.com.cn站点最新信息：日前，Free Software Foundation宣布该组织的一个核心服务器曾经被黑客攻克。这个服务器主要为公众提供GNU Linux软件下载服务。

这次入侵发生在今年的三月。根据FSF的执行总监Bradley Kuhn透露，这台服务器中包含了很多GNU Linux软件开发的核心内容。其中GNU C 语言库和编译器以及其他的一些软件工具。而当时黑客入侵是利用了Linux PTRACE组件中的一个漏洞而得手的。不过这个漏洞已经被修补好了。

　　当时黑客在进入到FSF服务器后，设置了Trojan Horse程序，获取了一些用户的帐号和密码。受到影响的帐号属于"maintainers,"组，这里主要是一些FSF的志愿人员，他们维护着GNU软件中不同的组件。FSF表示，这些受到影响的人已经得到了FSF的通知。

　　在仔细研究了这次入侵以后，FSF的员工在7月底将这台服务器从网络中脱离出来，换上了一台安全服务器，并将原来服务器中的软件组件转移到新服务器中。

　　让FSF略微感到欣慰的是，这名黑客只对获取帐号密码感兴趣，并没有着手破坏GNU 软件。Bradley Kuhn表示：我们现在没有发现有人对软件动手脚的痕迹。不过为了保险，FSF还是建议在今年3月到7月从FSF站点上下载GNU软件的用户对软件代码进行必要的检查和核对，防止出现重大故障。Free Software Foundation也提出了一份清单，列出未被更改的软件的认证码，以供辨识之用，这份清单可以在这里ftp://ftp.gnu.org/before-2003-08-01.md5sums.asc取得。