美国计算机应急响应小组（United States Computer Emergency Readiness Team）警告运行 Linux 系统并使用 SSH 进行系统访问的用户，新一轮的 rootkit 攻击正在进行中。据报告，攻击的重点是使用被盗的 SSH 密钥来获取系统访问权限，然后攻击者使用内核漏洞来获得 root 访问权限并部署 phalanx2 rootkit。一旦安装，rootkit 会从系统中窃取 SSH 密钥，这些密钥可能被用于进一步的攻击。

US-CERT 提供了检测和缓解攻击的说明，以及为那些确定他们的系统已被入侵的人提供的建议。