A hónap elején támadók hatoltak be a Linux kernelének forráskódját tároló és terjesztő kernel.org szervereire, a malware-fertőzéssel teljes (root-) hozzáférést szereztek, majd módosították a rendszerszoftvert, és bizalmas adatokat (jelszavakat, tranzakciós információkat) szereztek meg.

A kernel.org fő rendszergazdája John „Warthog9” Hawley egy e-mailben megerősítette a híreket, és elmondta, hogy a behatolásra legkésőbb augusztus 12-én sor került, de közel három hétig, augusztus 28-ig nem fedezték fel. Ekkor egy trójai programot találtak H. Peter Anvin kernelfejlesztő számítógépén, majd később az oldalt kiszolgáló két szerveren, a Herán és az Odin1-en. Azt azonban még most sem tudják, hogy milyen sérülékenységet kihasználva sikerült a távoli hozzáférést biztosító vírust bejuttatni a rendszerbe, a körülményeket még vizsgálják. Egyelőre úgy vélik, a Linux forráskódját tartalmazó, a megszokottnál erősebben védett tárolók nem érintettek, de ezt még igazolnia kell a vizsgálatnak. Szakértők egyébként előzetesen úgy vélik, hogy a Phalanx nevű, Linuxra írt trójait, vagy ahhoz nagyon hasonlót használhattak a támadók.

A megtámadott, megfertőzött szervereket lekapcsolták a hálózatról, és a vizsgálattal párhuzamosan a szervezet összes számítógépén újratelepítik az operációs rendszereket, emellett folyik a tagok azonosítási adatainak cseréje, beleértve az SSH-kulcsokat is. Emellett mind Európában, mind az Egyesült Államokban hivatalosan is jelezték a támadást a hatóságoknál.