Kernel.org攻击者本来可能造成了更大的破坏，但在引发更大破坏前他们犯下了两个错误使系统管理员能提前发现其行踪。攻击者可能也并未意识到这些服务器的重要性。

与Kernel.org员工有过交流的安全研究人员透露了攻击的细节： 攻击者使用了一个已知的名叫Phalanx的Linux rootkit；他们在入侵的服务器上设置了SSH后门。这些管理员都能探测出。Duo Security的安全研究员Jon Oberheide指出，如果攻击者的目标是内核源代码库，试图在源代码中设置后门，他们根本就不应该多此一举的去设置SSH后门，暴露行踪。