在黑客入侵Linux内核官网kernel.org服务器两年之后,官方至今没有公布关于此次事件的正式调查报告。
攻击者入侵的时间不晚于2011年8月12日,其行动至少16天没被人发觉。入侵期间,攻击者能监视kernel.org服务器上用户的活动。黑客植入的rootkit Phalanx访问了大量敏感数据,其中可能包括用于解密电子邮件和远程登录服务器的密钥。kernel.org网站因此关闭了三周多时间,直到10月4日才重新上线,官方表示将会公开有关此次入侵的报告。结果报告到今天还没有发布。安全研究人员抱怨内核官网的透明度欠缺。内核维护者 Greg Kroah-Hartman表示,调查还没有完成,报告发布也没有给出时间表,坚信内核代码没有因此受到影响,没有被人植入后门。他声称,kernel.org将会在今年晚些时候发布报告,但没有打保票。
