Aucune citadelle n'est imprenable et, une fois n'est pas coutume, c'est le serveur FTP du GNU tournant sous un système GNU/Linux qui a fait les frais de cet adage.
Comme on peut l'apprendre avec beaucoups de précisions en traduisant le fichier explicatif fournit sur le site du GNU, un exploit a été découvert le 17 mars 2003 sur le noyau linux, il avait fallu une semaine pour concevoir un patch immédiatement appliqué. Toutefois, c'est pendant cette période de faiblesse du serveur que l'attaque a été réalisée. Les administrateurs ne se sont aperçu de cette attaque que durant la dernière semaine de juillet. Malgré le patch appliqué le plus rapidement possible, le mal était déjà fait, le cracker aurait pu devenir un utilisateur local, collecter des mots de passe et tenter d'attaquer d'autres machines.
Après investigations, le GNU ne croit pas que les fichiers sources offerts en téléchargement aient été corrompus. Mais, par précaution, tous les fichiers sont en train d'être vérifiés avant de les remettre en accès sur le site FTP. On peut trouver ici, la liste des fichiers qu'il reste à vérifier.

To the Free Software Community:
A root compromise and a Trojan horse were discovered on gnuftp.gnu.org, the FTP server of the GNU project.  The machine appears to have been cracked in March 2003, but we only discovered the crack in the last week of July 2003.  The modus operandi of the cracker shows that (s)he was interested primarily in using gnuftp to collect passwords and as a launching point to attack other machines.  It appears that the machine was cracked using a ptrace exploit by a local user immediately after the exploit was posted.
(For the ptrace bug, a root-shell exploit was available on 17 March 2003, and a working fix was not available on linux-kernel until the following
week.  Evidence found on the machine indicates that gnuftp was cracked  during that week.)

Il faudra quand même souligner la réactivité du petit monde du libre : un patch sortit une semaine après la découverte de la faille, un début de remise en ordre immédiat après découverte de l'attaque, et une transparence en temps réel sur les évolutions des "services de secours" MISSING-FILES.  . . . Aug 14 22:54. Comme on aimerait que ce soit pareil chez tous les éditeurs de systèmes d'exploitation .