Administratoren verloren bei einem DNS-Hijacking-Vorfall für mehrere Stunden die Kontrolle über die Domain.
Die Linux-Organisation sagte am späten Freitag, dass ihre Hauptdomain, Linux.org, bei einem DNS-Hijacking-Vorfall gehackt und verunstaltet wurde.
Die Gruppe sagte, dass jemand in der Lage war, das Registrar-Konto für die Domäne zu kompromittieren und das DNS auf einen anderen Server zu verweisen - sowie Administratoren für mehrere Stunden daran zu hindern, es wieder zu ändern.
Die Hacker "zeigten den Domänennamen für den größten Teil des Abends auf eine ziemlich unhöfliche Seite [NSFW]", sagte ein Linux-Administrator in einem Posting.
Diese Seite wurde eindeutig mit jemandem aufgebaut, der eine Axt gegen Linux zu schleifen hatte, indem er "G3T 0WNED L1NUX N3RDZ" erklärte, zusammen mit einem Bild eines nackten Schließmuskels, einer beleidigenden Sprache, die einen rassischen Beinamen (das "N-Wort") enthielt, einen Link zu einem Artikel über Linus Torvalds' kontroverse Entschuldigung für seine Wutbewältigungsprobleme, einen Ausruf an den verstorbenen Programmierer Terry Davis und einen Link zu einer Twitter-Seite, auf der die Angreifer die Verantwortung übernahmen und Screenshots des Hacks zeigten.
"Ja, die Domain wurde neu registriert", bemerkte ein Tweet.
Die verantwortliche Partei hat offenbar auch ein Problem mit der transgender Linux-Entwicklerin Coraline Ada Ehmke. Das Register berichtete, dass die Angreifer sie irgendwann während des Vorfalls über die umgeleitete Seite mit einem Dox versehen und ihre E-Mail- und Heimatadresse zusammen mit anderen Details bekannt gegeben haben.
Cloudflare blockierte schließlich den abtrünnigen Server und gab die Kontrolle über Linux.org an die eigentlichen Besitzer zurück.
"Nach viel Hin und Her mit unserem Registrar waren wir in der Lage, die Dinge wieder unter unsere Kontrolle zu bringen", sagte der Administrator. "Ich möchte darauf hinweisen, dass unsere Server-Umgebung nicht angetastet wurde, so dass es keine Sorgen um Ihre Daten gibt. Wir haben die Sicherheitsprotokolle durchgesehen und verschärfen Dinge, die in der Vergangenheit möglicherweise durchgerutscht sind.
Der Kompromiss soll darauf zurückzuführen sein, dass die Angreifer eine öffentlich zugängliche Yahoo-E-Mail-Adresse, die auf der WHOIS-Seite der Website als Kontaktperson des Administrators angezeigt wurde, brutal erzwungen haben. Diese Adresse war für den Partner des Linux-Administrators Mike McLagan, sagte McLagan auf Reddit. Er gab auch zu, dass eine Multi-Faktor-Authentifizierung die Angreifer durchkreuzt hätte.