El fin de semana pasado parte de la infraestructura del Proyecto Fedora quedó a merced de un atacante, luego de que este último lograra obtener la cuenta de uno de los colaboradores del proyecto.
PUBLICIDAD
Al parecer el atacante estaba bastante informado respecto al tipo de cuenta que necesitaba para acceder a los servidores del proyecto, ya que la cuenta que obtuvo contaba con ciertos privilegios de alto nivel.
Una vez que logró acceder de manera remota a los sistemas de Fedora, el atacante procedió a cambiar la clave SSH de la cuenta según se pudo comprobar una vez que los responsables se percataron del hecho.
Lo peor de todo es que la cuenta utilizada por el atacante tenía los privilegios necesarios para acceder al Fedora CSM, por lo que podría haber realizado cambios en los paquetes de la distribución y realizar compilaciones.
De inmediato se inició una investigación para evaluar los posibles daños provocados por el atacante, pero el Fedora Infraestructure Team señaló que no habían detectado ningún tipo de cambio que pudiese afectar a la distribución.
Link: Fedora hacked (TechEye)