حمله به تیم زیرساخت فدورا
دو روز پیش تیم زیرساخت فدورا متوجه حمله و دخالتی شد که باعث مشکلاتی شد. به گفته جرد اسمیت ، رئیس هیئت مدیره فدورا، این مسئله در کلیه پروژه فدورا مشکلی ایجاد نکرده است. مشکل از انجایی شروع شد که کاربری با تیم زیرساخت فدورا تماس می گیرد و به آنها اطلاع می دهد که از طرف سیستم حساب فدورا ایمیلی مبنی بر تغییر مشخصات حساب خود دریافت کرده است. این تغییر ظاهرا بدون دخالت شخص دارندهٔ حساب بوده است. تیم متوجه خرابکاری از طرف شخص دیگر می شود. آنها تحقیقات خود را سریعا آغاز می کنند.
بر اساس شواهد در دست تغییرات در حساب از بیرون انجام شده است و تیم زیرساخت فدورا در معرض خطر حملهای از نوع آسیبپذیری کدها و اکسپلویت نه بوده است. حساب مورد بحث دارای دسترسیهایی از قبیل شل به فدوراپیپل و در کنترل ورژن ها می توانسته است پوش داشته باشد. این حساب می توانسته است بستههای به روزرسانی را به مخازن فدورا ارسال کند.
پس از این اعلام اخطار تیم زیر ساخت حساب مورد نظر را قفل می کند. پس از بررسی فایلهای سیستم و تحرکات فرد در کنترل ورژن ها و بستههای آنها متوجه می شوند که فرد مورد نظر کلید عمومی شل را تغییر داده و به سایت فدوراپیپل وارد شده است.اما فرد مورد نظر نتوانسته است بستهٔ به روزرسانی را به سایت فدورا ارسال کند و یا گواهی ارسال بسته از کوجی برای خود تولید کند.
بنابر گفته های جرد اسمیت این سوء استفاده از حساب کاربری تاثیری در حساب های دیگر و بسته های فدورا نداشته است.همچنین او تاکید کرده است که سایر کاربران و بستههای فدورا و سیستم تولید و به روزرسانی تحت تاثیر این سوء استفاده قرار نگرفته است. در آخر از همه کاربران خواسته شده است در انتخاب کلمهٔ عبور حساب فدورا بسیار دقت کنند و اگر از طرف سیستم حساب فدورا ایمیل مبنی بر تغییر در مشخصات حساب خود دریافت کردند و در این تغییر آنها دست نداشته اند سریعا موضوع را به تیم زیر ساخت فدورا از طریق admin at fedoraproject.org اطلاع دهند. تحقیقات در این زمینه هنوز در جریان است.
پ.ن: ترجمهٔ آزادی از ایمیل جرد اسمیت به لیست کاربران فدورا