导读 | Linux.org的网页因DNS劫持被篡改,攻击者入侵了相关的注册商账户并篡改了DNS设置。 |
据报道,攻击者多次更改了被篡改页面
被篡改linux.org社区
被篡改页面还包括链接与据称为攻击者所控制的推特帐户(@kitlol5)。
运营该账户的推特主发布了一张截图显示,他们篡改了DNS设置并入侵了据称拥有linux.org的米歇尔·麦克拉根(MichelleMcLagan)的NetworkSolutions账户。
Linux.org的一名管理员在红迪网上写道,“今晚,有人入侵了我们一个伙伴的netsol账户,并将linux.orgDNX指向其自身的cloudflare账户。生产环境(web/db)不受其影响,DNS仅仅被指向了另一个盒子。”
“她正与netsol合作以证明所有权等……并且我们希望事情能在早上得到解决。”
黑客并未访问托管Linux.org的服务器,用户数据也并未受影响。
如何避免发生此类事件?
管理员账户应当应用多因素验证(MFA)。
Linux.org管理员补充道,“我认为是公开whois信息与未使用多因素认证共同导致了此次事件。”
“通常是这样的――黑客找到了最薄弱的环节,并对此进行利用。”
该事件发生后,管理员在所有账户上应用了多因素身份认证。
原文来自:
本文地址://q13zd.cn/hacker-dnslinux-org.html编辑:坑人小妖精,审核员:逄增宝
Linux大全:
Linux系统大全: