Fedora-Projektleiter Jared Smith hat sich in einer Mail zu einem Einbruch in die Fedora-Rechner geäußert.
Laut Smith hat sich vor einigen Tagen ein Entwickler verwundert an das Account-Team gewendet, weil er in einer Mail über die Änderung seines Zugangs informiert worden sei, obwohl er keine Änderungen vorgenommen habe. Bei der daraufhin eingeleiteten Überprüfung durch das Fedora-Team sei festgestellt worden, dass jemand den Account missbraucht habe, schreibt Smith. Zwar stamme der Zugang nicht aus den Reihen der Sysadmins oder des Release-Teams, der Nutzer sei aber berechtigt für SSH-Verbindungen zu Fedorapeople.org, Push-Access zum Fedora SCM (Source Code Management) und zum Update von Fedora-Paketen gewesen.
Die Ermittlungen haben laut Smith ergeben, dass für den geklauten Account der SSH-Key im Fedora Accounts System geändert worden sei und es ein Login bei Fedorapeople.org gab. Nach dem derzeitigen Stand der Untersuchung gäbe es keinen Anhaltspunkt für weitere Aktionen des Einbrechers, so Smith. Fedora prüfe den Vorfall aber weiter. Der Account selbst sei höchstwahrscheinlich auf Seiten des Nutzers übernommen worden. Hinweise auf Trojaner und Exploits bei Fedora selbst gäbe es nicht, teilt Smith in seiner Mail mit.
