Nadat onlangs een aantal Debian-servers waren gehackt door een fout in de Linux-kernel, lijkt nu ook een server van het Gentoo-project het doelwit te zijn geweest van een hacker, zo is te lezen op Linux Weekly News. De getroffen Gentoo-server was een van de servers die de zogenaamde rsync-dienst leverde. Deze server voorzag in zogenaamde portage-bestanden welke door gebruikers worden gebruikt om updates en nieuwe programma's installeren op een Gentoo Linux-systeem. Dankzij de aanwezigheid van een intrusion detection system werd de inbraak snel ontdekt waardoor de server slechts een uur in 'gehackte toestand' heeft verkeerd.
De methode waarop de hacker toegang had verschaft tot de server wordt niet duidelijk vermeld in de publicatie waarin het incident wordt bekend gemaakt. De server was geen eigendom van de Gentoo-organisatie, maar werd gedoneerd door een sponsor van het project. Deze sponsor wilde tot op heden niet bij naam genoemd worden en derhalve is ook niet bekend welke server precies is getroffen. Dankzij een intrusion detection system en een file integrity checker was het mogelijk om nauwkeurig vast te stellen wat de hacker precies op de server heeft veranderd. Tot dusver lijkt het erop dat de databestanden van het Gentoo-project niet zijn gewijzigd en dat Gentoo-gebruikers zich verder nergens druk om hoeven te maken. Gebruikers die echter het zekere voor het onzekere verkiezen kunnen hun systeem updaten en voorzien van de nieuwste pakketten:
Again, based on the forensic analysis done so far, we are reasonably confident that no files within the Portage tree on the box were affected. However, the server has been removed from all rsync.*.gentoo.org rotations and will remain so until the forensic analysis has been completed and the box has been wiped and rebuilt. Thus, users preferring an extra level of security may ensure that they have a correct and accurate portage tree by running: emerge sync, which will perform a sync against another server and ensure that all files are up to date. (tweakers)