网络安全事件:Linux源代码被插入后门木马放出半年多

导读:据知名网站报告,Unix/Linux源代码库（下载源）遭到了恶人插入后门，而且这件事情已经发生了半年多了,而搞笑的是网站管理员居然没有发现,此木马现在肯定传播极广,PC捍卫者提醒正在使用Linux系统的朋友对这一网络安全事件引起足够的警惕.

大家知道，木马（Trojan）就是我们平常所说的“后门”，非常讨厌，专门干坏事。Linux是源代码公开的操作系统，里面怎么会跑出一只木马？简直是荒唐透顶之事！这是怎么搞的？

近日，UnrealLIRC.com网站管理员垂头丧气地出来承认，他们的Unix/Linux源代码库（下载源）遭到了恶人破坏，被偷偷地篡改了一个源代码文件，里面留下一个“后门”，随着下载，跑出去一只木马（Trojan），并且说，这个情况是去年9月份发生的。在Linux世界里面，这是破天荒第一遭。荒唐，荒唐，简直是荒唐之极，网站管理员你吃的什么饭？

时至今日，半年多时间已经过去了，也不知这只木马跑到了哪些地方，危害有多大？被感染的文件名，怎么用“checksum”检查它的真伪，在此我们就不去细说了，请见：”Linux Trojan rears its ugly head”一文。总结起来说，这件事情是怎么发生的？澳大利亚《Sophos实验室》专家Peter Szabo指出，这个事故完全是网站管理员的工作失误所造成的，不是Linux本身有漏洞。这个事故同时也给全球Linux用户敲响一次警钟：Linux不是对木马、病毒自然免疫的。

Linux就像一本敞开的数学电子书，供全球人们自由下载，平时必须严格看护好它不被恶人篡改。实际上，只要严格管理，遵守安全操作规范，这是完全有办法做到的。幸亏Linux下载源没有在中国境内，否则，网站的管理员听小科长的一句话，就会把Linux源代码文件改了，加上“自主”两字，因为，我国境内的服务器必须服从国内的法律、法规。

Linux系统跑出木马的故事教训了我们，不要以为Linux对病毒、木马具有自然的免疫力，Linux管理上就可以松松垮垮，麻痹大意。系统安全的第一要素是人，不是软件程序本身。平日，我们使用Linux，有人总是喜欢挑三拣四，嘴里面嘟嘟囔囔的。说句实在话，Linux系统能够做到（或保持）今天的这个样子，系统里面很干净，做到这一点的确很不容易，为此，不知有多少人（多是老外）在日夜辛劳。我们置身事外，就别再多说什么了。(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点