為Linux作業系統開發出許多元件的GNU Project(自由軟體基金會)於上週表示，該基金會掌管下載文件的伺服器系統受到駭客入侵，而要求3月之後曾經下載軟體的用戶提供尚未受損害的代碼。

開放源碼作業系統Linux在伺服器市場上扮演重要的主導地位，它所使用的程式設計軟體、程式碼和其他軟體最初是由自由軟體基金所開發。GNU Project提出警告，指出駭客可能在軟體中嵌入了惡意代碼。

電腦安全機構CERT協調中心則在13日發出了警告，該中心認為這次GNU Project遭入侵是一個嚴重問題，因為這類系統伺服器的功能是通用軟體的資料庫，所以，將惡意程式碼嵌入分散式軟體將造成嚴重威脅。

GNU Project目前已經發佈了“資訊排列表”，將已知尚未受到侵害的軟體源碼匯整起來，用戶可以用它來檢驗已經下載的程式。

GNU Project表示，這次伺服器所受的入侵已達根目錄，攻擊者可完全控制系統。據了解， 3月17日軟體出現一個漏洞，但修補程式卻在一週之後才提出。入侵的駭客就是利用這一周侵入系統，並在其中安裝特洛伊木馬的惡意代碼。

GNU Project指出，特洛伊木馬程式隱藏在程式中，直到7月最後一個星期才被發現。其後GNU Project於網站提出解釋，認為這種攻擊是駭客慣用的伎倆，主要在於gnuftp系統搜集密碼，並將其作為攻擊平台攻擊其他電腦。