mboost-dp1

Red Hat Inc.

Fedoras infrastruktur blev kompromitteret

- Via ThreatPost - , redigeret af Net_Srak , indsendt af Hubert

Projektlederen bag Fedora, Jared Smith, har kunnet bekræfte, at en konto tilhørende en bidragsyder på projektet hen over weekenden blev overtaget af en hacker. Samtidig fortælles det dog, at hackeren hverken har formået at få noget kode indført i Fedoras pakkesystem eller at ændre noget ved Fedoras infrastruktur.

Efter at brugeren, hvis konto blev kompromitteret, fandt ud af, at der var noget galt, kontaktede han projektets administratorer, som straks låste kontoen. Herefter blev filer, som kontoen havde adgang til, gennemgået sammen med logs fra SSH, Git, FAS og Koji. Ud fra dette har man opdaget, at hackeren ændrede kontoens SSH-nøgle og derefter loggede på fedorapeople.org.

Jared Smith, Fedora skrev:
Based on the results of our investigation so far, we do not believe that any Fedora packages or other Fedora contributor accounts were affected by this compromise. While the user in question had the ability to commit to Fedora SCM, the Infrastructure Team does not believe that the compromised account was used to do this, or cause any builds or updates in the Fedora build system. The Infrastructure Team believes that Fedora users are in no way threatened by this security breach and we have found no evidence that the compromise extended beyond this single account.

Ejeren af kontoen opdagede problemet, da han modtog en e-mail, som bekræftede hans kontoændringer.





Gå til bund
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login