Linux-ontwikkelaars hebben het advies gekregen om hun systeem op malware te controleren en nieuwe RSA-sleutels te genereren. Het advies volgt na de hack van Linux-archief Kernel.org. "De aanval op kernel.org en gerelateerde machines hebben duidelijk gemaakt dat de systemen van sommige ontwikkelaars ook zijn gehackt. Nu we onze infrastructuur willen beveiligen, is het belangrijk dat niemand denkt dat dit hem niet kan overkomen", zegt Linux hoofdontwikkelaar Greg Kroah-Hartman op de Linux Kernel Mailinglist.

Volgens Kroah-Hartman moet iedereen zijn of haar systeem op mogelijke aanvallen controleren. De beste manier is om het systeem opnieuw te installeren. Voor de installatie is het echter verstandig om het systeem op malware te scannen, bijvoorbeeld via chkrootkit, de ossec-rootcheck tool of Rootkit-hunter. Daarnaast kan men de signatures van geïnstalleerde software vergelijken, gesigneerde packages controleren en verdachte packages verwijderen.

Forensics
Andere sporen zijn mogelijk via een liveCD te vinden. Ontwikkelaars moeten dan naar verdachte scripts kijken die bij het opstarten worden geladen en verdachte directories. Ook vreemde logberichten kunnen mogelijk op een gehackt systeem duiden.

Kroah-Hartman benadrukt dat deze tips geen garantie zijn dat een aanval ook wordt opgemerkt. "Er zijn veel aanvallers, sommige geavanceerder dan anderen. Je moet altijd alert zijn op onverwacht gedrag op de systemen waarmee je werkt."