En ukendt person har angiveligt forsøgt sig med et bagholdsangreb mod kernen i Linux operativsystemet. Ifølge CNet blev der gjort forsøg på at lægge en såkaldt trojansk hest ind i Linux-kernen. Angrebet blev forsøgt på den åbne server kernel.bkbits.net, som indeholdt en kopi af kildekoden til Linux.
Var det lykkedes gerningsmanden at smugle den trojanske hest ind i kernen, ville indbrudstyven kunne have skaffet sig adgang til alle de operativsystemer, der bliver udviklet ud fra kildekoden.
Trojaneren blev dog opdaget af sikkerhedsfunktionalitet i kildekodedatabasen BitKeeper mindre end 24 timer efter at den blev lagt ind i kernen. BitKeeper er et bibliotek for kildekode og hver gang en bruger henter eller sender kildekode til biblioteket, tjekker en række sikkerhedsforanstaltninger filernes integritet. Det var ifølge CNet denne sammenligning som fangede attentatforsøget.
"BitKeeper er virkelig paranoid, når det gælder integritet, og det viste sig at være nøglen tl at finde denne trojanske hest," siger den ledende udvikler af BitKeeper, Larry McVoy, til nyhedstjenesten.
Indbruddet har allerede skabt debat om sikkerheden i de metoder der benyttes til udvikling af open source programmer. Det diskuteres blandt andet hvordan sikkerheden kan forbedres.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt