A invasão que resultou em cerca de 1 mês de indisponibilidade do kernel.org foi mencionada e discutida no recente Kernel Summit, realizado em Praga.

A nota do The H apresenta alguns dos detalhes do relato do desenvolvedor e administrador de sistemas H. Peter Anvin, que iniciou a descoberta dos problemas ao perceber que sua máquina pessoal havia sido invadida. A partir daí ele iniciou as investigações que demonstraram que o kernel.org também estava comprometido, e que a invasão ocorreu como parte de um esquema mais amplo de roubo de credenciais de servidores que ocorre há anos, e não era direcionada especificamente ao kernel.org.

Neste caso, os atacantes prosseguiram de forma silenciosa, sem usar o computador para atividades como spam e distribuição de malware, e sem modificar os dados armazenados no sistema. (via h-online.com – “Kernel Log: more details on the kernel.org hack – The H Open Source: News and Features”)