Einbruch in Fedoras Infrastruktur

Nach Angaben des Linux-Projekts soll jedoch kein Schaden entstanden sein. Pakete wurden nach bisherigen Erkenntnissen nicht manipuliert.

In Pocket speichern vorlesen Druckansicht 64 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Das Linux-Projekt Fedora hat einen Einbruch in seine Infrastruktur bestätigt, es habe jedoch keine Manipulationen an Software-Projekten gegeben. Der oder die unbekannten Täter haben laut einer Stellungnahme von Jared K. Smith offenbar über gestohlene Zugangsdaten den Weg in das Fedora-Projekt gefunden. Auf den Einbruch sei man aufmerksam geworden, weil ein Mitarbeiter vom Fedora-Accounts-System eine Nachricht bekam, es seien Kontodaten geändert worden.

Daraufhin hat laut Bericht von Smith das Fedora-Infrastructure-Team eine Untersuchung gestartet. Die Systeme seien gesperrt und von den Dateisystemen Snap-Shots angefertigt worden. Der betroffene Account soll Rechte für den Zugriff auf fedorapeople.org per SSH gehabt haben. Dort wäre es mit den Zugriffsrechten möglich gewesen, Fedora-Pakete zu erstellen und zu aktualisieren. Der Eindringling soll von dieser Möglichkeit jedoch keinen Gebrauch gemacht und nur den SSH-Key geändert haben.

Laut Smith geht das Fedora-Projekt nicht davon aus, dass Pakete oder andere Konten manipuliert wurden. Allerdings laufen die Untersuchungen weiter, bei Bedarf werde man weitere Informationen veröffentlichen. (dab)