Hace apenas unos días que teníamos a Chakra por aquí con motivo del lanzamiento de su última versión. Hoy volvemos a hablar de la distro más ‘kdeera’ del panorama por un asunto bien distinto: el repositorio comunitario ha sido hackeado.
La noticia la encontramos en The Chakra Bay, un nuevo blog en español dedicado a cubrir la actualidad de Chakra que os recomiendo a todos los usuarios de la distro. Según cuentan, alguien llamado «Troll» se ha infiltrado en el CCR (el Chakra Community Repository, como el AUR de Arch Linux) y se ha dedicado a borrar paquetes y cuentas de usuario.
Parece que los administradores del sitio han conseguido bloquear al atacante, pero el repositorio se encuentra inutilizable por el momento, en modo de solo lectura, mientras se solucionan algunas vulnerabilidades en el código. Cuando esté listo se volverán a subir los paquetes que falten y se iniciará una campaña para adoptar paquetes que no tengan mantenedor.
No es la primera vez que pasa algo así, seguro que recordáis la brecha de seguridad que afectó a sitios de la Fundación Linux o a kernel.org, pero a diferencia de aquellos en esta ocasión solo ha habido vandalismo, que no es poco, pero no es lo peor que podría haber pasado. Me pregunto que interés pueda tener nadie en hacer algo así…