Proyek Fedora telah mengkonfirmasi bahwa ada intrusi ke dalam infrastruktur pada tanggal 22, tapi penyelidikan telah menunjukkan "tidak berdampak pada integritas produk". Pengumuman penyusupan oleh Fedora Project Leader, Jared Smith, menyatakan bahwa proyek menyadari masalah ketika kontributor menerima email dari FAS, Fedora Account System, mengatakan rincian rekening nya telah diubah.
Fedora Infrastruktur Tim diselidiki dan dipastikan account telah terbongkar. Setelah mengunci ke bawah, sistem file snap-shotting dan audit log ditemukan bahwa rekening, yang hanya berwenang untuk SSH ke fedorapeople.org, mendorong paket ke Fedora SCM dan melakukan membangun paket-paket Fedora, hanya mengubah account kunci SSH dan login ke fedorapeople.org.
"Kami tidak percaya bahwa setiap paket Fedora atau Fedora rekening penyumbang dipengaruhi oleh kompromi", kata Smith, menambahkan bahwa tidak ada bukti bahwa "kompromi memperpanjang luar akun ini tunggal". Smith mengambil kesempatan untuk mengingatkan pembuat paket Fedora untuk secara rutin mengkaji berkomitmen pada paket mereka dan untuk melaporkan kegiatan yang mencurigakan; juga, Fedora kontributor harus memilih password yang kuat FAS yang tidak digunakan di situs lain.
Sebuah penyelidikan yang lebih dalam dan keamanan audit juga berlangsung dan Smith mengatakan proyek ini akan mengumumkan jika ada perubahan materi apapun untuk apa yang saat ini diyakini tingkat kompromi.
Fedora Infrastruktur Tim diselidiki dan dipastikan account telah terbongkar. Setelah mengunci ke bawah, sistem file snap-shotting dan audit log ditemukan bahwa rekening, yang hanya berwenang untuk SSH ke fedorapeople.org, mendorong paket ke Fedora SCM dan melakukan membangun paket-paket Fedora, hanya mengubah account kunci SSH dan login ke fedorapeople.org.
"Kami tidak percaya bahwa setiap paket Fedora atau Fedora rekening penyumbang dipengaruhi oleh kompromi", kata Smith, menambahkan bahwa tidak ada bukti bahwa "kompromi memperpanjang luar akun ini tunggal". Smith mengambil kesempatan untuk mengingatkan pembuat paket Fedora untuk secara rutin mengkaji berkomitmen pada paket mereka dan untuk melaporkan kegiatan yang mencurigakan; juga, Fedora kontributor harus memilih password yang kuat FAS yang tidak digunakan di situs lain.
Sebuah penyelidikan yang lebih dalam dan keamanan audit juga berlangsung dan Smith mengatakan proyek ini akan mengumumkan jika ada perubahan materi apapun untuk apa yang saat ini diyakini tingkat kompromi.
Tidak ada komentar:
Posting Komentar