La seguridad de la infraestructura del Proyecto Fedora se vio comprometida el pasado fin de semana, cuando se descubrió que fue robada una cuenta perteneciente a un contribuyente del proyecto.

Representantes de Fedora creen que difícilmente el atacante pueda haber forzado cambios en el sistema de paquetería de Fedora o que siquiera haya podido realizar cambios en la infraestructura. El ataque parece haber sido dirigido específicamente a una cuenta de usuario, la cual tenía algunos privilegios de alto nivel. El atacante fue capaz de comprometer la cuenta de manera externa y luego tuvo la capacidad de conectarse remotamente hacia algunos sistemas de Fedora. El atacante cambió la firma digital SSH de la cuenta.

Más detalles en cuanto estén disponibles.

Fuente de información: Slashdot.