Mauvaise série dans le monde de Linux. La semaine dernière, le portail du noyau, kernel.org avait été piraté (voir lien ci-dessous). Des logins ont été dérobés et des questions se sont posées sur l'éventuel ajout de code malveillant dans les branches de sources du noyau. Sur ce dernier point, les responsables ont été tout à fait rassurants, montrant que cette éventualité était impossible.

Voici que les sites de la fondation Linux, sous les domaines linuxfoundation.org et Linux.com, sont désormais hors ligne. Ils affichent seulement une page d'avertissement indiquant que les sites sont pour l'instant mis en maintenance, en raison "d'une brèche de sécurité" découverte le 8 septembre dernier.

"Nous sommes en train de restaurer les services de façon sécurisée, aussi rapidement que possible. Comme pour tout cas d'intrusion, des précaution s'imposent. Vous devez considérez que les mots de passe et les clés SSH que vous avez utilisé sur ce site sont compromis. Si vous utilisez ces mots de passe sur d'autres site, veuillez les modifier immédiatement. Nous sommes en train d'auditer tout le système et nous vous fournirons plus d'informations dès que nous en aurons." Est-il encore précisé.

De fait la page de maintenant s'enrichit progressivement d'une FAQ. A la question posée: "est-ce que les mots de passe sont stockés en clair ?", la réponse donnée est que non, mais un attaquant en possession des données aurait les moyens de conduire, et, selon la solidité des mots de passe, éventuellement de réussir, une attaque en force brute. D'où la nécessite de changer les mots de passe compromis.

Aucune précision en ce qui concerne les moyens employés par les pirates pour s'introduire dans le serveur de la fondation Linux n'a été donné pour l'instant.