|
最近连续发生的几起攻击自由开放源代码软件服务器事件,使得开发人员不得不谨慎地应对这一最新局势。在过去的4个多月来,不明入侵者已经接连攻破了Linux核心开发小组、Debian Project、Gentoo Linux Project、GNU Project等专门放置程序和源代码的服务器。GNU Project更是管理着许多Linux,以及其他类Unix系统所使用的重要开发程序。同时,所发生的接二连三的攻击事件,也让这些项目的负责人开始纷纷审视自身的安全问题。
“这批主要针对开放源代码服务器和核心开放源代码开发服务器的攻击,的确比较引人注目。”负责Gentoo Linux源代码散布系统的成员Corey Shields表示。“大家主要担心的是有人意图不轨,刻意要变更核心软件,那将会使用户用到的都是被动过手脚的产品。”虽然微软的Windows系统历来都是黑客们瞄准的主要对象,但在开放源代码模式逐渐形成气候后,现在也开始成为了攻击者们觊觎的目标。Linux操作系统和其他开放源代码的应用越来越热门,同时黑客们的兴趣也随之大增。现在,即使是自认为已经做好了相关安全措施的开发人员,也禁不住地开始担心这种趋势。
“大家都不希望自己成为下一个受害的目标,必须要跑在黑客之前做好保护措施才行。”可兼容于Windows网络的热门开放源代码文件服务器计划Samba Project的共同创始人、开发人员Jeremy Allison表示。
12月1日,专门提供Gentoo源代码下载的一台服务器(总数105台)遭到了入侵,幸运的是主要的源代码数据库并没有遭到威胁。遭受入侵的服务器上所安装的安全软件立即检测到了这次攻击,并做了完整的纪录。而在此之前,11月份的一起攻击则是瞄准了Linux核心(kernel),这次是由一位开发人员的系统被入侵者用来当作攻击踏板的。入侵者利用被入侵的电脑来传送程序码给另一台服务器,如果有人安装了这一程序码,便有可能会令攻击者获得系统权限。这起攻击事件在24小时后便被检测到。
与之相比,一些其他的攻击事件则更为严重。入侵者取得了进入GNU Project开发系统Savannah的权限,而在另一起事件中,四台用来管理Debian版本开发与社区作为的Debian Project服务器也被取得完整权限。这两起攻击的行径都比较相似,那就是入侵者先是取得了合法的使用者登录帐号口令,然后再利用一个最近被发现的Linux核心漏洞获得系统所有人的权限。Debian与GNU计划的领导人目前已经先把系统下线,开发人员全部都已经无法访问,要直至确定安全无虞后才会再开放。GNU Project表示,最近这起攻击事件加上今年3月份时FTP服务器被侵入事件,导致了领导阶层开始做些改变来加以应对。
“我们预计在Savannah事件后会采取一些行动,”自由软件基金会法律负责人Eben Moglen表示,该基金会负责GNU Project,专门提供Unix与Linux系统专用的自由软件。这些行动包括项目领导人会强迫开发人员在所有贡献的程序码中做数字签章程序,同时也会在公开给大众的开放源代码维护系统中新增额外的功能,在接受任何变更前会先检查开发人员的数字签章。“我们认为新增数字签章是最有效的办法,可确保我们接受源代码的完整性。”
