26.01.2011 11:30
Einbruch in Fedoras Infrastruktur
Das Linux-Projekt Fedora hat einen Einbruch in seine Infrastruktur bestätigt, es habe jedoch keine Manipulationen an Software-Projekten gegeben. Der oder die unbekannten Täter haben laut einer Stellungnahme von Jared K. Smith offenbar über gestohlene Zugangsdaten den Weg in das Fedora-Projekt gefunden. Auf den Einbruch sei man aufmerksam geworden, weil ein Mitarbeiter vom Fedora-Accounts-System eine Nachricht bekam, es seien Kontodaten geändert worden.
Daraufhin hat laut Bericht von Smith das Fedora-Infrastructure-Team eine Untersuchung gestartet. Die Systeme seien gesperrt und von den Dateisystemen Snap-Shots angefertigt worden. Der betroffene Account soll Rechte für den Zugriff auf fedorapeople.org per SSH gehabt haben. Dort wäre es mit den Zugriffsrechten möglich gewesen, Fedora-Pakete zu erstellen und zu aktualisieren. Der Eindringling soll von dieser Möglichkeit jedoch keinen Gebrauch gemacht und nur den SSH-Key geändert haben.
Laut Smith geht das Fedora-Projekt nicht davon aus, dass Pakete oder andere Konten manipuliert wurden. Allerdings laufen die Untersuchungen weiter, bei Bedarf werde man weitere Informationen veröffentlichen.
(dab)
