Le site de Fedora piraté

Un pirate a eu accès au compte d'un membre de l'équipe du Projet Fedora. L'infrastructure n'aurait pas été endommagée.

Dans un billet, Jared Smith Project Manager de Fedora, a admis un incident de sécurité intervenu sur les infrastructures de Fedora et plus précisément sur celles du site fedorapeople.org. Il a confirmé que les identifiants d'un contributeur avait été usurpé et utilisé pour accéder à son compte. L'équipe responsable de l'infrastructure affirme  avoir des preuves que que "le compte a été compromis depuis l'extérieur", mais que le pirate "n'a exploité aucune vulnérabilité". Le compte n'était pas celui d'un administrateur et avait des droits limités, qui l'autorisaient néanmoins par exemple à mettre à jour les builds Fedora. Ce qu'il n'a pas fait, précise le bulletin, en se basant sur l'analyse du journal d'activité. A la lumière des résultats de son investigation, Jared Smith pense que la piratage n'a concerné qu'un seul compte. L'accès au compte compromis a ensuite été verrouillé et "l'audit de sécurité se poursuit", a précisé le Project Manager.

 

Pirate / Open source