Wie eine News-Meldung auf Kernel.org berichtet, wurde der FTP-Server, der den Linux-Quellcode beherbergt, am 28. August gehackt. Vermutlich haben sich die Einbrecher durch einen gewöhnlichen Benutzer-Account Zugang verschafft, dann den installierten SSH-Client wie auch den -Server verändert und einen Trojaner in den Start-Skripts installiert.Vermutlich konnten sie sogar Root-Rechte erlangen, aber es ist bislang noch unklar, auf welchem Weg sie das erreicht haben.

Die Server-Betreiber haben den betroffenen Rechner vom Netz genommen und installieren ihn neu, nachdem sie für die weitere Untersuchung ein Backup angelegt haben. Der Linux-Quellcode wurde nach ihrer Ansicht nicht verändert. Das lässt sich beispielsweise über die Prüfsummen des Git-Versionskontrollsystems feststellen, mit dem der Linux-Kernel-Code verwaltet wird. Derzeit überprüfen die Kernel.org-Betreiber die Accounts der 448 Benutzer und ändern die bisher verwendeten SSH-Schlüssel. Zusätzlich überprüfen sie die Security-Policies des Servers, um ihn für die Zukunft besser abszusichern.