Linux 基金会网站在离线状态下仍遭受暴力攻击

Linux 基金会网站在离线状态下仍遭受暴力攻击

Linux 基金会发表申明说:在 Linux.com 和 LinuxFoundation.org 网站离线关闭三天后的情况下,仍然持续不断的遭受暴力攻击。不过这些攻击不会对 Linux 核心造成伤害,但 Linux 基金会网站的用户注册信息有可能已经泄露。

在一个多星期前,在 Kernel.org 服务器上发现恶意软件的时侯Linux 基金会就对包括 Linux.com 和LinuxFoundation.org 在内的和其相关的子域名网站采取了关闭和分离网站的措施。但是在网站离线后,管理员依然在服务器上发现在9月8日和9月11日两天,给网站的所有注册用户发送了电子邮件。

9月15日网站已经关闭5天。一个更新版本的说明页面显示在所有受到攻击的站点上。

https://img.linux.net.cn/data/attachment/album/201109/15/094037latvnciztlvb9htz.jpg

Linux.com 网站并没有明文的储存用户的密码,所以攻击者即便获得用户名和密码,要想使用他们仍然是非常难的事情。如果大家有什么问题,可以通过电子邮件(info@linuxfoundation.org)联系他们。

如果大家在其他地方使用同样的用户名和密码,建议大家立即改变他们。