12月11日 专稿(记者RobertLemos)：最近连续发生数起攻击自由开放源代码软件服务器事件，使得开发人员不得不谨慎应对这种最新局势。

　　
　　过去四月来，不明入侵者接连攻破Linux核心开发小组、Debian Project、Gentoo LinuxProject与GNUProject等专门放置程序与源代码的服务器。GNUProject更是管理许多Linux与其他类Unix系统所使用的重要程序开发。接二连三的攻击事件也让这些专案领导人纷纷回头查看自己的安全。

　　
　　“这批主要针对开放源代码服务器与核心开放源代码开发服务器的攻击的确引人侧目。”负责GentooLinux源代码扩散系统的成员CoreyShields表示。“大家担心的是有人意图不轨，刻意变更核心软件，那使用者用到的都是被动过手脚的产品。”

　　
　　虽然微软的Windows向来是黑客主要瞄准对象，但在开放源代码模式逐渐成为气候之后，现在也成了攻击者觊觎的对象。LinuxOS与其他开放源代码应用越来越热门，黑客兴趣也跟着大增。即使自认为已经做好相关安全措施的开发人员现在也不禁开始担心这种趋势。

　　
　　“大家都不希望自己是下一个受害者，必须跑在黑客之前做好保护措施才行。”SambaProject(可兼容于Windows网络的热门开放源代码文件服务器计划)共同创始人暨开发人员JeremyAllison表示。

　　
　　一连四起

　　
　　12月1日，专门提供Gentoo源代码下载的一台服务器(总数105台)遭入侵，所幸主要的源代码数据库并没有遭到威胁。遭入侵的服务器上所安装的安全软件立即侦测到这种攻击，并做了完整的纪录。

　　
　　在此之前，11月份的一起攻击则瞄准Linux核心(kernel)，此次是一位开发人员的系统被入侵用来当作攻击踏板，该入侵者利用被入侵的电脑来发送源代码给另一台服务器，若有人安装该源代码，便可能遭到攻击者取得系统权限。该起攻击事件在24小时便被侦测到。

　　
　　其他攻击事件则更为严重。入侵者取得进入GNUProject开发系统Savannah的权限；另一起事件中，四台用来管理Debian版本开发与社群作为的DebianProject服务器也被取得完整权限。

　　
　　两起攻击行径都相当类似：入侵者先取得合法的使用者登入帐号Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，再利用一个最近被发现的Linux核心漏洞取得系统所有人的权限。Debian与GNU计划领导人目前先把系统下线，开发人员全都无法存取，直至确定安全无虞后才会再开放。

　　
　　GNU Project表示最近这起攻击事件，加上稍早三月FTP服务器被侵入事件，导致领导阶层开始做些改变以为应对。
[未结束]