据国外网站消息报道：11月11日，两款常见的Linux软件下载站点tcpdump.org遭到恶客攻击，从该网站上下载的软件被黑客暗藏了特洛伊木马。此特洛伊木马或叫后门软件可让黑客任意读写运行此软件的机器。

　　受影响的两款软件为tcpdump及libpcap，通常用在安全应用程序里，如有些入侵检测系统（IDS）软件需要libpcap。此次攻击可以说是最近一系列类似攻击中的典型的一次而已。早前流行的邮件服务器软件Sendmail也被人“埋”了木马。最近几个月被攻击的还有远程访问安全软件OpenSSH，基于黑客工具Fragroute也被人黑过。

　　对于目前的这次攻击，具体来自何方神圣还未查明。而与其他一系列的攻击事件是否有联系也不清楚。CERT为止向外发布了一个安全公告，建议各个使用了libpcap及tcpdump软件的站点，无论从何处获得都要核实一下软件是否“干净”。他们还为用户提供了必要方法来检查最近下载的libpcap或tcpdump软件是否藏有木马。同时建议用户在安装前一定要检查一下。