A la suite d’un piratage, les sites Linux.com et Linuxfoundation.org, et tous leurs sous-domaines associés, sont fermés depuis le 8 septembre.
Des données privées de leurs utilisateurs – en particulier leurs mots de passe – se sont évaporées. Mais on ignore l’étendue des dégâts.
Les sites visés constituent les vitrines de la Fondation Linux du nom d’une organisation à but non lucratif « qui a vocation à protéger et standardiser Linux », selon Wikipedia.
En cause : une brèche de sécurité liée à un logiciel malveillant découverte le 29 août sur plusieurs serveurs de Kernel.org, utilisés pour le développement et la distribution du noyau de Linux.
A l’époque c’est John Hawley, principal administrateur de Kernel.org, qui confirmait par mail qu’un cheval de Troie, installé « le 12 août au plus tard« , avait été découvert sur l’ordinateur personnel du développeur Peter Anvin.
Ce malware a servi de passe-droit pour obtenir des privilèges d’administrateur, ce qui a ensuite permis de compromettre la sécurité des deux autres sites.
Dans un message laissé sur la page d’accueil de Linux.org, l’équipe de la Fondation met en garde les utilisateurs à propos des risques de compromission des mots de passe et clés SSH utilisés pour le site.
Elle recommande également à ceux qui ont conservé le même mot de passe pour accéder à d’autres sites de les changer immédiatement.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…