La infraestructura del Proyecto Fedora se vio comprometida el pasado fin de semana ya que una cuenta perteneciente a uno de los colaboradores del proyecto fue «secuestrada» por un atacante.
Los responsables de Fedora afirman que no creen que el atacante fuera capaz de integrar cambios al sistema de paquetes de Fedora o hacer algún cambio real en la infraestructura.
El ataque parece haber estado dirigido a una cuenta de usuario específica que tenía ciertos privilegios de alto nivel. El atacante fue capaz de comprometer dicha cuenta de forma externa, y a partir de ahí logró la posibilidad de conectarse remotamente a algunos sistemas de Fedora. El atacante también cambió la clave SSH de la cuenta, según la investigación de los responsables de Fedora.
Como indican en ThreatPost, el problema podría haber sido mucho peor, ya que la cuenta que fue hackeada tenía la capacidad de ofrecer acceso al Fedora SCM y realizar compilaciones y cambios a los paquetes de Fedora. Sin embargo la investigación del Fedora Infraestructure Team no detectó que la intrusión conllevara cambios en el software de Fedora.
