Вначале взломщики получили доступ уровня root к одному из серверов сайта, а в конечном итоге взломали еще ряд серверов, обслуживающих инфраструктуру Kernel.org.
Админы сайта обнаружили проблему 30 августа: выяснилось, что злоумышленники изменили некоторые файлы, добавили вредоносную программу в скрипты запуска сервера и похитили данные об активности пользователей. Операторы Kernel.org обратились в правоохранительные органы США и Европы, и сейчас переустанавливают инфраструктуру сайта заново. Предполагается, что хакеры получили возможность взлома после похищения верительных данных кого-то из пользователей сайта. В связи с этим все 448 пользователей меняют свои пароли и ключи шифрования SSH.
Сайт Kernel.org — официальный источник, с которого дистрибьюторы загружают исходные коды Linux. Однако как подчеркивается в сообщении на сайте, даже с root-доступом хакерам было бы сложно незаметно внедрить вредоносный исходный код в ядро Linux, поскольку перед публикацией каждого измененного файла ядра выполняется проверка его контрольной суммы.