Après une attaque visant Kernel.org (qui héberge le noyau Linux), ce sont LinuxFoundation.org et Linux.com qui ont été exploités, et sont désormais hors ligne. Les deux attaques pourraient d'ailleurs être liées.
Lorsqu'on essaye de se connecter à l'un de ces deux sites, un écran apparaît avec un texte expliquant leur indisponibilité pour raison de maintenance, suite à une "brèche de sécurité découverte le 8 septembre".
La Fondation a en effet préféré rendre indisponibles ses sites et sous-domaines par soucis de sécurité. Il vaut mieux prévenir que guérir. A l'heure actuelle, elle tente de comprendre la motivation de l'attaque, et les moyens déployés pour la réaliser.
"Nous sommes en train de restaurer nos services de façon sécurisée, aussi vite que possible. Comme avec n'importe quelle intrusion, vous devriez considérer les mots de passe et clés SSH utilisés sur ces sites comme compromis. Si vous utilisez les mêmes mots de passe ailleurs, nous vous recommandons de les changer immédiatement".
D'après le blog de Sophos, l'exploit impliquerait un malware. "Si un serveur est dirigé par un malware, même le processus de login doit être considéré comme non fiable. Les mots de passe peuvent alors avoir été dérobés directement de la mémoire pendant l'identification, même si ils n'ont jamais été écrits sur un disque", explique l'éditeur.
Sophos ajoute que ces intrusions devraient pousser à revoir la façon dont Linux est sécurisé, en ajoutant qu'il n'est pas immunisé contre les malwares.