Projeto Fedora tem conta invadida.

removido
(usa Nenhuma)

Enviado em 29/01/2011 - 22:00h

Olá pessoal, olhando algumas coisas na internet, encontrei esta informação.

O Projeto Fedora, de distribuição Linux de mesmo nome, teve uma das contas de acesso à infraestrutura do servidor invadida.

A invasão ocorreu no sábado (22) e a conta em questão, apesar de não possuir privilégios de administrador, continha acesso a permissões SSH, aos pacotes SCM e possibilidade de atualizar e inserir códigos nestes pacotes de software.

Jared Smith, líder do Projeto Fedora, publicou em seu blog (http://lists.fedoraproject.org/pipermail/announce/2011-January/002911.html) que seu time de infraestrutura estava investigando a ocorrência, mas que até o momento não haviam identificado nenhum pacote ou contas comprometidas.

“Nossos engenheiros acreditam que os usuários do Fedora não devem se sentir ameaçados por esta brecha de segurança. Não encontramos qualquer evidência que aponte para dados comprometidos a partir desta conta”, afirmou Smith.

Entre as ações tomadas pela equipe de engenharia estão o encerramento da conta comprometida, snapshots de todos os sistemas que a conta tenha acessado (pkgs.fedoraproject.org, fedorapeople.org) e análise dos logs SSH, FAZ, Git e Koji a partir do momento da invasão.


Fonte: InfoAbril

http://info.abril.com.br/noticias/seguranca/projeto-fedora-tem-conta-invadida-27012011-14.shl

albfneto
(usa openSUSE)

Enviado em 29/01/2011 - 22:33h

de novo? já tinha acontecido com fedora a dois anos.

pinduvoz
(usa Debian)

Enviado em 29/01/2011 - 22:38h

Sim, há dois anos atrás os servidores do Fedora foram invadidos, comprometidos e migrados, impedindo a instalação de programas no Linpus Linux Lite que vinha no Acer Aspire One.

Vejam o primeiro comentário ao meu primeiro artigo aqui no VOL, publicado em janeiro de 2009.

http://www.vivaolinux.com.br/artigo/Truques-e-dicas-para-o-Acer-Aspire-One-e-o-Linpus-Linux-Lite/

removido
(usa Nenhuma)

Enviado em 30/01/2011 - 01:04h

Isto já ocorreu em 2009 , e agora novamente. Me lembro que na época eles removeram todas as chaves publicas dos servidores e prometeram melhorar a política de segurança do sistema , mas vejo que ainda esta vulnerável. Espero que com este incidente o pessoal responsável pela infra-estrutura trabalhe mais nestas políticas de segurança.