Ett intrång har skett tidigt under augusti månad, skriver de ansvariga bakom kernel.org, sajten där källkoden till Linuxkärnan lagras.

Intrånget uppdagades först den 28 augusti då det kom fram att hackare även fått administrativa rättigheter på servern Hera. Hur hackaren tagit sig in är oklart men troligtvis handlar det om ett lokalt användarkonto som använts. Hur användaren däremot lyckades få administrativa rättigheter vet man ännu inte.

Hackaren modifierade filer tillhörande systemet för säker inloggning ssh vilket kan betyda att ännu fler användarnamn och lösenord är på vift. Hackaren lade också in en trojan som startades via systemstart.

Hackaren har också loggat allt som hände på systemet och lagt in bakdörrar.

Servrar tillhörande kernel.org har stängts ned för att tas backup på och därefter ominstalleras. Myndigheter i USA och Europa ska ha kontaktats för att hjälpa till med undersökningen.

Källkoden till Linuxkärnan är lagrad i versionshanteringssystemet git. Utvecklarna håller nu på med att gå igenom koden för att se att inga modifieringar skett.

Utvecklarna skriver att det är enkelt att kontrollera koden tack vare versionshanteringssystemet git. Git ser till att var och en av de 40 000 filerna som utgör Linuxkärnan har sin egen unika signatur. Git är också utformat så att varje ny version som skapas kan spåras bakåt i tiden och det är möjligt att se exakt vilka förändringar som är gjorda.

448 användare på kernel.org är nu tvingade att byta användarnamn, lösenord och ssh-nycklar.