14 sierpnia br. odnotowano włamanie na serwery Fedory i,sponsorującego ją - Red Hata. Parę dni później na liściemailingowej projektu ukazała się informacja, że zespół rozwijający tę popularnądystrybucję Linuksa pracuje nad przywróceniem działania maszyn,które padły ofiarą ataku. Pierwszym podjętym przez deweloperów krokiem, w wyniku wszczętego wtej sprawie śledztwa, był kompleksowy przegląd i zbadanie kanałudystrybucji, z którego korzystają użytkownicy. Jak wcześniejprzewidywano, jednym z serwerów, do którego napastnicy zdołali sięprzedostać, była maszyna cyfrowo podpisująca pakiety zoprogramowaniem. Natychmiast padło więc podejrzenie dopuszczeniasię manipulacji pakietami, wskutek czego zespół Fedory wydałoficjalne oświadczenie nakazujące nieinstalowanie aninieaktualizowanie jakichkolwiek pakietów do czasu wyjaśnieniazaistniałej sytuacji. Ustalono, że włamywaczom udało się podpisać niewielką liczbępakietów OpenSSH, przeznaczonych dla systemów Red Hat EnterpriseLinux 4 i Red Hat Enterprise Linux 5. W przypadku pierwszego znich, zarówno dla architektury 32 (x86), jak i 64-bitowej (x86_64).Dla drugiego zaś wyłącznie x86_64. Jako środek zapobiegawczy, RedHat udostępnił zaktualizowane wersje tych pakietów oraz przygotowałi opublikował ich pełnąlistę. Administratorzy są jednak przekonani, że atakującym nieudało się przechwycić hasła wykorzystywanego do generowania ipodpisywania pakietów. Nie zostało ono bowiem użyte w czasie, gdyatakujący mieli dostęp do serwera, nie przechowywano go też wówczasna żadnej z maszyn. Niemniej, jako środek ostrożności, Fedora postanowiła dokonaćzmiany kluczy służących do podpisywania paczek. Wkrótce posiadaczedystrybucji będą musieli zaakceptować nowe podpisy cyfrowe.Przeprowadzone także przez Fedorę badania wskazują, iż integralnośćpakietów, wraz z ich kodami źródłowymi nie została naruszona.
