Сайт linux.org был взломан через подмену DNS

7 декабря 2018 года сайт сообщества linux.org был взломан, а на его главной странице размещены нецензурные изображения и лозунги с ненормативной лексикой. Этим неизвестные хакеры выразили свой протест против обновлённой версии документа Code of Conduct.

Кто взломал linux.org?

Ответственным за взлом и дефейс сайта, как сообщается, является пользователь Твиттер под псевдонимом kitlol5 —он опубликовал скриншот, судя по которому получил доступ к управлению доменами linux.org, linuxonline.com, linuxonline.net, linuxonline.org и linuxhq.com.

Также, по словам kitlol5, он взломал доменного регистратора, через который регистрировали linux.org. По данным регистратора, контроль уже восстановлен.

Что именно было сделано?

kitlol5 получил доступ к аккаунту доменного регистратора, видимо, через взломанный почтовый ящик владельца, после чего изменил настройки DNS. Это и обеспечило дефейс.

Во время «акции возмездия» kitlol5 насмехался над новой версией Code of Conduct, ругал «борцов за социальную справедливость», а также опубликовал данные разработчика, в том числе домашний адрес и номер социального страхования, который создал Contributor Covenant. kitlol5 назвал его «врагом номер один», но не ясно, личным врагом или всего проекта.

Сайт linux.org был взломан через подмену DNSСайт linux.org был взломан через подмену DNSСайт linux.org был взломан через подмену DNS

Что известно о документе?

Обновление Code of Conduct вышло в октябре 2018 года. В нём, в частности, рекомендуется обращаться к Комитету Code of Conduct для решения спорных ситуаций. Ранее этим занимался Технический консультативный совет Linux Foundation. Новая версия документа базируется на Contributor Covenant, который применяют разработчики GitLab, Ruby и ряда других проектов. Такое нововведение понравилось не всем.

1 декабря 2018 года в ядре Linux появилась замена популярному английскому ругательству — его заменили словом «hugs».

tproger.ru