Wie die
Houston Linux User Group (HLUG) auf ihrer Seite bekannt gab, sind die Quellen der bekannten Pakete libcap und tcpdump von einem trojanischen Pferd befallen - viele Mirrors sollen betroffen sein.
Offenbar ist es unbekannten Einbrechern gelungen, auf dem Server des libcap-Projektes manipulierte Quellpakete zu hinterlegen. Das in die Bibliothek, die auch von tcpdump verwendet wird, eingeschleusten trojanische Pferd modifiziert das Configure-Skript, so dass beim Aufruf von »configure« ein weiteres Skript von der Seite mars.raketti.net geladen wird. Dieses modifiziert die Quellen der Bibliothek so, dass eine Verbindung auf Port 1963 zu mars.raketti.net hergestellt wird.