Einbruch auf dem Gnome-Server

Auf der Seite von Gnome.org bestätigt das Open-Source-Projekt einen Einbruch auf dem eigenen Web-Server. Die Gruppe erklärte, dass sich dadurch die nächste Version des neuen Gnome 2.6 (GNU Network Object Model Environment) auf den 31.März verschiebe. Der Einbruch ist nicht der erste Angriff auf den Server eines Open-Source-Projektes.
“Wir haben zwar festgestellt, dass keine unserer veröffentlichten Quellen von dem Angriff betroffen war, dennoch wollen wir unseren Systemadministratoren genügend Zeit geben, ihre Untersuchungen zu beenden und die kritischen Dienste wieder herzustellen”, teilte Jeff Waugh, ein Mitglied des Projekts, den Entwicklern mit. Daneben entschuldigte er sich bei allen Entwicklern, die bereits Release-Partys für Gnome 2.6 vorbereitet hatten.

Der Angriff startete über das Bug-Reporting-Tool ‘Widget’, das sich laut einem Projektmitarbeiter auf einmal seltsam verhalten habe. Zunächst wurde das Verhalten auf eine Aktualisierung zurückgeführt, doch dann starteten sich verschiedene seltsame Programme auf dem Server. Zwischen dem Einbruch und der Entdeckung seien rund zwei Stunden vergangen, der Hacker sei “sehr unbeholfen” gewesen.

Die große Gefahr dabei sei, so ein Entwickler, dass der Angreifer über das Bug-Tool auch Zugang zu dem Code der neuen Version bekommen könnte. Doch seien keine Veränderungen gemacht worden, es scheine sich eher um eine Denial-of-Service Attacke zu handeln. Der Hacker habe offenbar nicht vorgehabt, das Projekt zu stören.

Die neue Gnome-Version verspricht viele Verbesserungen für die grafische Benutzeroberfläche für Linux-Betriebssysteme. So wurde zum Beispiel Nautilus, ein Datei-Management-Browser, schneller und mächtiger gemacht.

Im November wurden die Server von Debian und Gentoo angegriffen. Ein anderer Angriff fand auf einen Server statt, auf dem die neueste Version des Linux-Kernels gespiegelt war. Auch das GNU-Projekt (Gnu is Not Unix) war Ziel von Attacken.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago