据报道，攻击者多次更改了被篡改页面

被篡改linux.org社区

被篡改页面还包括链接与据称为攻击者所控制的推特帐户（@kitlol5）。

运营该账户的推特主发布了一张截图显示，他们篡改了DNS设置并入侵了据称拥有linux.org的米歇尔·麦克拉根（MichelleMcLagan）的NetworkSolutions账户。

Linux.org的一名管理员在红迪网上写道，“今晚，有人入侵了我们一个伙伴的netsol账户，并将linux.orgDNX指向其自身的cloudflare账户。生产环境（web/db）不受其影响，DNS仅仅被指向了另一个盒子。”

“她正与netsol合作以证明所有权等……并且我们希望事情能在早上得到解决。”

黑客并未访问托管Linux.org的服务器，用户数据也并未受影响。

如何避免发生此类事件？

管理员账户应当应用多因素验证（MFA）。

Linux.org管理员补充道，“我认为是公开whois信息与未使用多因素认证共同导致了此次事件。”

“通常是这样的――黑客找到了最薄弱的环节，并对此进行利用。”

该事件发生后，管理员在所有账户上应用了多因素身份认证。

原文来自：

本文地址：//gulass.cn/hacker-dnslinux-org.html编辑：坑人小妖精，审核员：逄增宝

Linux大全：

Linux系统大全：

红帽认证RHCE考试心得：