Inicialmente, o Projeto Fedora tirou do ar os downloads do sistema, sem especificar por quê. Nesta sexta-feira (22/8), mais de uma semana depois, Paul Frields Red Hat, líder do Projeto, tornou público que os servidores foram invadidos. Um deles é o servidor encarregado de autenticar os pacotes do Fedora postos para distribuição.
Há, portanto, a hipótese de algum pacote ter sido adulterado. Por isso é que os downloads foram suspensos. Mas a invasão não ficou só nos servidores do Fedora. Os intrusos também chegaram à rede da Red Hat, empresa que patrocina o Projeto Fedora.
Num alerta de segurança publicado também com data de 22/8, a Red Hat solta atualizações críticas para várias versões de seu sistema operacional. A empresa confirma que os invasores adulteraram alguns pacotes para distribuição. A atualização tem por objetivo desfazer as alterações e, de quebra, corrige outros problemas.
Não é a primeira vez que esse tipo de intrusão ocorre em projetos de código aberto. Mais de uma vez nos últimos anos, os servidores do Debian.org também foram comprometidos em diferentes níveis e tiveram pacotes de distribuição adulterados.
Fonte: Blog do Carlos Machado
Nenhum comentário:
Postar um comentário