 W weekend dokonano ataku i przej�cia konta jednego z wa�niejszych cz�onk�w projektu rozwojowego systemu Fedora OS. Niemniej jednak przedstawiciele projektu poinformowali, �e incydent prawdopodobnie nie wyrz�dzi� znacz�cych szk�d, a sam atakuj�cy najprawdopodobniej nie dokona� �adnych zmian w systemowych pakietach Fedory lub jakichkolwiek realnych zmian w infrastrukturze tego systemu.
Poinformowano jednocze�nie, �e hakerowi uda�o si� przej�� jedno konto o najwy�szym poziomie uprawnie� w systemie. Osobie tej uda�o si� zaatakowa� konto z zewn�trz, a nast�pnie by� w stanie zdalnie po��czy� si� z niekt�rymi serwerami Fedory. Ponadto napastnik pr�bowa� zmieni� klucz SSH u�ywany do podpisywania pakiet�w.
Dla u�ytkownik�w najgorszym jest fakt, �e haker mo�e potencjalnie uzyskiwa� dost�p do Fedora SCM, a nast�pnie budowa� pakiety modyfikuj�ce system i wysy�a� je jako formalna aktualizacja systemu. Niemniej jednak, Fedora Infrastructure Team informuje, �e do tej pory nie uda�o si� zidentyfikowa� takich �lad�w i nadal twierdz�, �e integralno�� oprogramowania nie zosta�a naruszona.
�r�d�o: http://www.cybersecurity.ru/ |
