Сайт linux.org был взломан через подмену DNS

7 декабря 2018 года сайт сообщества linux.org был взломан, а на его главной странице размещены нецензурные изображения и лозунги с ненормативной лексикой. Этим неизвестные хакеры выразили свой протест против обновлённой версии документа Code of Conduct.

Кто взломал linux.org?

Ответственным за взлом и дефейс сайта, как сообщается, является пользователь Твиттер под псевдонимом kitlol5 —он опубликовал скриншот, судя по которому получил доступ к управлению доменами linux.org, linuxonline.com, linuxonline.net, linuxonline.org и linuxhq.com.

Также, по словам kitlol5, он взломал доменного регистратора, через который регистрировали linux.org. По данным регистратора, контроль уже восстановлен.

Что именно было сделано?

kitlol5 получил доступ к аккаунту доменного регистратора, видимо, через взломанный почтовый ящик владельца, после чего изменил настройки DNS. Это и обеспечило дефейс.

Во время «акции возмездия» kitlol5 насмехался над новой версией Code of Conduct, ругал «борцов за социальную справедливость», а также опубликовал данные разработчика, в том числе домашний адрес и номер социального страхования, который создал Contributor Covenant. kitlol5 назвал его «врагом номер один», но не ясно, личным врагом или всего проекта.

Что известно о документе?

Обновление Code of Conduct вышло в октябре 2018 года. В нём, в частности, рекомендуется обращаться к Комитету Code of Conduct для решения спорных ситуаций. Ранее этим занимался Технический консультативный совет Linux Foundation. Новая версия документа базируется на Contributor Covenant, который применяют разработчики GitLab, Ruby и ряда других проектов. Такое нововведение понравилось не всем.

1 декабря 2018 года в ядре Linux появилась замена популярному английскому ругательству — его заменили словом «hugs».