为Linux操作系统开发出许多组件的GNU Project(自由软件基金会)于上周表示，该基金会掌管下载文件的服务器系统受到黑客入侵，而要求3月之后曾经下载软件的用户提供尚未受损害的代码。

开放源码操作系统Linux在服务器市场上扮演重要的主导地位，它所使用的程序设计软件、程序代码和其他软件最初是由自由软件基金所开发。GNU Project提出警告，指出黑客可能在软件中嵌入了恶意代码。

计算机安全机构CERT协调中心则在13日发出了警告，该中心认为这次GNU Project遭入侵是一个严重问题，因为这类系统服务器的功能是通用软件的数据库，所以，将恶意代码嵌入分布式软件将造成严重威胁。

GNU Project目前已经发布了“信息排列表”，将已知尚未受到侵害的软件源码汇整起来，用户可以用它来检验已经下载的程序。

GNU Project表示，这次服务器所受的入侵已达根目录，攻击者可完全控制系统。据了解， 3月17日软件出现一个漏洞，但修补程序却在一周之后才提出。入侵的黑客就是利用这一周侵入系统，并在其中安装特洛伊木马的恶意代码。

GNU Project指出，特洛伊木马程序隐藏在程序中，直到7月最后一个星期才被发现。其后GNU Project于网站提出解释，认为这种攻击是黑客惯用的伎俩，主要在于gnuftp系统搜集密码，并将其作为攻击平台攻击其他计算机。