GNU プロジェクトのプライマリ FTP サーバである gnuftp.gnu.org が, 2003/03 から 2003/07 の最後の週までの間, 第三者により root 権限を奪取され, トロイの木馬が仕込まれていたことが分かりました. 当該期間中に FTP サーバ上で公開されていたアーカイブについても, 攻撃者によって不正なコードを含むものに置き換えられていた可能性があります.
GNU の FTP サーバが crack されていたため、3月〜7月までの間に gnuftp から落としたソースは安全でないよ、だそうです。crack された原因は、
乗っとり手口は、同じく3月に発見された、ptrace(2)のセキュリティホール経由と見られている。乗っとられた計算機にはトロイの木馬が仕掛けられており、パスワードの収集および踏台としての利用を狙っていた模様。
ということで、同じくスラッシュドット ジャパンのコメントを見るにサーバのシェルアクセスが開放されてて、そこで local exploit によって root を持っていかれたんじゃないかとか、そんな様子です。
checksum 未確認ファイル には結構影響の大きそうなものもまだ見受けられます。どうやってチェックすればいいんだろ。(w
