Лидер проекта Fedora сообщил (http://lists.fedoraproject.org/pipermail/devel-announce/2011...) детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую.

Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного аккаунта и не воспользовались функциями формирования сборок и обновлений. Тем не менее, мейнтейнерам пакетов рекомендовано регулярно анализировать журналы внесения изменений в пакеты и информировать администрацию (admin at fedoraproject.org) о любой подозрительной активности. Участникам проекта при доступе к инфраструктуре Fedora настоятельно рекомендуется использовать надежные пароли и не применять эти же па...

URL: http://lists.fedoraproject.org/pipermail/devel-announce/2011...
Новость: http://www.opennet.me/opennews/art.shtml?num=29374

• В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,filosofem, 10:25 , 25-Янв-11
• В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,Карбофос, 10:26 , 25-Янв-11
  • В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,pavlinux, 16:03 , 25-Янв-11
  • В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,ананим, 14:13 , 26-Янв-11
• В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,Аноним, 11:03 , 25-Янв-11
  • В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,Аноним, 11:16 , 25-Янв-11
    • В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,SubGun, 11:42 , 25-Янв-11
  • В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,Оно ним, 11:19 , 25-Янв-11
    • В инфраструктуру проекта Fedora зафиксировано вторжение злоу...,Семен, 12:19 , 25-Янв-11
• В инфраструктуре проекта Fedora зафиксировано вторжение злоу...,онано, 17:15 , 25-Янв-11
  • В инфраструктуре проекта Fedora зафиксировано вторжение злоу...,non anon, 17:22 , 25-Янв-11
    • В инфраструктуре проекта Fedora зафиксировано вторжение злоу...,онано, 19:21 , 25-Янв-11
• В инфраструктуре проекта Fedora зафиксировано вторжение злоу...,16пиз...бол, 11:10 , 26-Янв-11
• В инфраструктуре проекта Fedora зафиксировано вторжение злоу...,srgaz, 08:44 , 30-Янв-11

>злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов

и начали троллить за переименование сетевых интерфейсов.

pavlinux отомстил уже за изменение наименований сетевых интерфейсов?

]:->

из-за них и пролез видать.
айпитэйблс не подправили, теперь отмазываются.

мне кажется или это уже второй взлом fedora меньше чем за год ?

> мне кажется или это уже второй взлом fedora меньше чем за год ?

Кража пароля — это не взлом. Называйте вещи своими именами.

Это тот же взлом, только кража пароля.

> мне кажется или это уже второй взлом fedora меньше чем за год
> ?

Не знаю, вы это имеете ввиду? http://www.securitylab.ru/news/358356.php

"И эти люди запрещают мне ковыряться в носу!" :)))

Вот что имелось ввиду http://www.opennet.me/opennews/art.shtml?num=17510

>Создание снапшотов всех файловых систем на серверах на которых присутствовал взломанный аккаунт;

Поздно пить боржоми.

Обычно в таких случаях снапшоты делаются со вполне определенной целью - выяснить, что успели натворить супостаты. Для этого снапшот сравнивается с последними бэкапами (в простейшем случае diff -r).

После снятия снапшота, на взломанный сервер обычно развертывается тщательно проверенный свежий бэкап.

Спасибо

Это логично - так как данная система не является ОС в смысле принадлежности, а есть так называемый development tools of RedHat(with many bugs and other anomaly)

Не чего, страшного в этом нет. Читаю комментарии, удивляюсь. Ребята вы поняли о чем речь? А что проект про это озвучил, так это и есть гуд. Тут набежали троли...
Одним словом, можно было создать новый логин.