Henrich 曰く、

先日の Debian サーバへの侵入事件も記憶に新しいところだが、
なんと今度は gentoo Linux のサーバ (rsync.gentoo.org の１つ)が
remote exploit により侵入されるという事態がが報告されている。
(GLSA: rsync.gentoo.org rotation server compromised (200312-01))

なお、このサーバはオフィシャルのgentooサーバではなくスポンサー
より寄付されたものであり、gentoo では関知しない幾つかのサービス
が動作していた。今回の事件はこのスポンサーが起動していたサービス
が問題となったようだ。前回の Debian 同様に rootkit が埋め込まれ、
現在も Forensic による解析が行われている。

幸いにして今回も利用者への影響はない (Portage tree への侵入は
確認されていない) という話だが、侵入された時点で20ユーザが rsync
サーバとの同期を行っていたらしい。利用者は" emerge sync "として
別の rsync.gentoo.org サーバから同期を取るように推奨されている。