Лідэр праекту Fedora паведаміў дэталі які адбыўся 22 студзеня інцыдэнту, у выніку якога зламыснікі змаглі пракрасціся на некаторыя серверы праекту пад адным з карыстацкіх акаўнтаў. У паведамленні з разборам сітуацыі сцвярджаецца, што параметры доступу былі атрыманыя з прычыны вонкавага нападу (напрыклад, узлом машыны распрацоўніка або сниффинг), а серверы інфраструктуры не былі ўзламаныя напроста. Павярхоўная праверка паказала, што зламыснікі не вышлі за межы скампраметаванага акаўнта і не скарысталіся функцыямі фармавання зборак і абнаўленняў. Тым не менш, мейнтейнерам пакетаў рэкамендавана рэгулярна аналізаваць часопісы занясення змен у пакеты і інфармаваць адміністрацыю (admin at fedoraproject.org) аб любой падазронай актыўнасці. Удзельнікам праекту пры доступе да інфраструктуры Fedora настойліва рэкамендуецца выкарыстаць надзейныя паролі і не ўжываць гэтыя жа паролі ў іншых праектах, асабліва на web-сайтах, не выкарыстоўвалых шыфраванне. Пранікненне зламысніка было выяўлена пасля звароту аднаго з распрацоўнікаў, занепакоенага атрыманнем сістэмнага ліста з апавяшчэннем аб змене параметраў акаўнта. Адміністратары праекту неадкладна прыступілі да разбору сітуацыі і высвятлілі, што сапраўды пад акаўнтам які звярнуўся карыстача былі ажыццёўленыя факты ўваходу старонняй асобы. Скампраметаваны акаўнт не ўваходзіў у групу сістэмных адміністратараў і каманды па падрыхтоўцы рэлізаў, але валодаў наступнымі прывілеямі: Хуткім часам адміністратарамі праекту будзе праведзены дэталёвы аналіз інцыдэнту і выкананы дадатковы аўдыт бяспекі сервераў. З ужо праведзеных мерапрыемстваў адзначаецца выкананне наступных дзеянняў: 
У інфраструктуры праекту Fedora зафіксавана ўварванне зламысніка
25 студзеня 2011
Каментароў (0)