A la suite d’un piratage, les sites Linux.com et Linuxfoundation.org, et tous leurs sous-domaines associés, sont fermés depuis le 8 septembre.
Des données privées de leurs utilisateurs – en particulier leurs mots de passe – se sont évaporées. Mais on ignore l’étendue des dégâts.
Les sites visés constituent les vitrines de la Fondation Linux du nom d’une organisation à but non lucratif « qui a vocation à protéger et standardiser Linux », selon Wikipedia.
En cause : une brèche de sécurité liée à un logiciel malveillant découverte le 29 août sur plusieurs serveurs de Kernel.org, utilisés pour le développement et la distribution du noyau de Linux.
A l’époque c’est John Hawley, principal administrateur de Kernel.org, qui confirmait par mail qu’un cheval de Troie, installé « le 12 août au plus tard« , avait été découvert sur l’ordinateur personnel du développeur Peter Anvin.
Ce malware a servi de passe-droit pour obtenir des privilèges d’administrateur, ce qui a ensuite permis de compromettre la sécurité des deux autres sites.
Dans un message laissé sur la page d’accueil de Linux.org, l’équipe de la Fondation met en garde les utilisateurs à propos des risques de compromission des mots de passe et clés SSH utilisés pour le site.
Elle recommande également à ceux qui ont conservé le même mot de passe pour accéder à d’autres sites de les changer immédiatement.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
