Web

 

GNU Project warnt vor trojanischem Pferd

19.08.2003

MÜNCHEN (COMPUTERWOCHE) - Wie sich erst jetzt herausgestellt hat, war bereits seit März 2003 ein Entwicklungs-Server des von der FSF (Free Software Foundation) initiierten GNU-Projekts (GNU is Not Unix) mit einem trojanischen Pferd infiziert. Es wurde von einem lokalen Benutzer frei gesetzt, der damit Zugangsdaten zu einem FTP-Server ausspionierte, auf dem hauptsächlich Linux-Entwicklungskomponenten gespeichert waren. Zwar habe man festgestellt, dass keine Quellcodes infiziert wurden, die FSF rät dennoch allen Nutzern der Komponenten, den Code noch einmal gründlich auf Schadroutinen zu überprüfen.

Die FSF hat das CERT (Computer Emergency Response Team) über den Vorfall informiert, das ein Security Advisory herausgegeben hat. Darin finden sich Verweise auf PGP-Signaturen für nicht infizierten Code. (lex)