zurück zum Artikel

Nach Angaben des Linux-Projekts soll jedoch kein Schaden entstanden sein. Pakete wurden nach bisherigen Erkenntnissen nicht manipuliert.

Das Linux-Projekt Fedora hat einen Einbruch in seine Infrastruktur bestätigt [1], es habe jedoch keine Manipulationen an Software-Projekten gegeben. Der oder die unbekannten Täter haben laut einer Stellungnahme von Jared K. Smith offenbar über gestohlene Zugangsdaten den Weg in das Fedora-Projekt gefunden. Auf den Einbruch sei man aufmerksam geworden, weil ein Mitarbeiter vom Fedora-Accounts-System eine Nachricht bekam, es seien Kontodaten geändert worden.

Daraufhin hat laut Bericht von Smith das Fedora-Infrastructure-Team eine Untersuchung gestartet. Die Systeme seien gesperrt und von den Dateisystemen Snap-Shots angefertigt worden. Der betroffene Account soll Rechte für den Zugriff auf fedorapeople.org per SSH gehabt haben. Dort wäre es mit den Zugriffsrechten möglich gewesen, Fedora-Pakete zu erstellen und zu aktualisieren. Der Eindringling soll von dieser Möglichkeit jedoch keinen Gebrauch gemacht und nur den SSH-Key geändert haben.

Laut Smith geht das Fedora-Projekt nicht davon aus, dass Pakete oder andere Konten manipuliert wurden. Allerdings laufen die Untersuchungen weiter, bei Bedarf werde man weitere Informationen veröffentlichen. (dab [2])

URL dieses Artikels:
https://www.heise.de/-1177174

Links in diesem Artikel:
[1] http://lists.fedoraproject.org/pipermail/announce/2011-January/002911.html
[2] mailto:dab@ct.de

Copyright © 2011 Heise Medien