Хакеры скомпрометировали инфраструктуру разработки ОС Fedora
26.01.2011
Инфраструктура проекта разработки популярной операционной системы Fedora была на минувших выходных скомпрометирована, а учетная запись, принадлежащая одному из участников проекта разработки свободной операционной системы была взломана. Однако представители проекта разработки говорят, что данный инцидент вряд ли нанес серьезный ущерб и атакующему, скорее всего, не удалось внести какие-либо изменения в системные пакеты Fedora или какие-то реальные изменения в инфраструктуру.
Сообщается, что атака была нацелена на один из аккаунтов, который имел высокие привилегии в системе. Атакующий смог скомпрометировать учетную запись извне и затем смог подключить удаленно к некоторым серверам Fedora. Также атакующий предпринял попытку смены системного SSH-ключа, применяемого для подписи пакетов.
Однако для пользователей наиболее негативным моментом является то, что хакер потенциально смог получить доступ к Fedora SCM и провести сборку измененных пакетов ОС, отправив их в официальную систему обновлений. Тем не менее, в Fedora Infrastructure Team говорят, что не нашли следов этого и пока утверждают, что целостность софта не была нарушена.
