Jared Smith, líder del proyecto Fedora, afirmó que no creía que los paquetes de Fedora u otras cuentas de colaboradores hubieran sido afectadas y que no había evidencias de que el ataque hubiera comprometido nada más que una cuenta individual.
La brecha de seguridad se descubrió cuando el atacante cambió la mencionada clave SSH. El usuario original recibió el aviso automático que reportaba ese cambio. Acto seguido, se puso en contacto con el equipo de administradores y su cuenta fue cerrada para proceder a la inmediata auditoría con el objetivo de seguir los pasos del ataque, así como para comparar todos los archivos a los que había accedido el atacante con los originales.
Smith informó que, en cualquier caso, los servidores del proyecto Fedora no habían sido atacados sino que se habían sido comprometidos externamente. Aprovechó para recordar a todos los colaboradores la importancia de elegir contraseñas fuertes para evitar este tipo de riesgos.
Más info aquí.
No hay comentarios:
Publicar un comentario