 W weekend dokonano ataku i przejęcia konta jednego z ważniejszych członków projektu rozwojowego systemu Fedora OS. Niemniej jednak przedstawiciele projektu poinformowali, że incydent prawdopodobnie nie wyrządził znaczących szkód, a sam atakujący najprawdopodobniej nie dokonał żadnych zmian w systemowych pakietach Fedory lub jakichkolwiek realnych zmian w infrastrukturze tego systemu.
Poinformowano jednocześnie, że hakerowi udało się przejąć jedno konto o najwyższym poziomie uprawnień w systemie. Osobie tej udało się zaatakować konto z zewnątrz, a następnie był w stanie zdalnie połączyć się z niektórymi serwerami Fedory. Ponadto napastnik próbował zmienić klucz SSH używany do podpisywania pakietów.
Dla użytkowników najgorszym jest fakt, że haker może potencjalnie uzyskiwać dostęp do Fedora SCM, a następnie budować pakiety modyfikujące system i wysyłać je jako formalna aktualizacja systemu. Niemniej jednak, Fedora Infrastructure Team informuje, że do tej pory nie udało się zidentyfikować takich śladów i nadal twierdzą, że integralność oprogramowania nie została naruszona.
Źródło: http://www.cybersecurity.ru/ |
