Hackean la página de Fedora, aunque sin provocar daños

Un atacante ha intentando comprometer los servidores del Proyecto Fedora sin que haya podido causar daños a los servidores o al código.

En un email enviado a la lista de correo de Fedora y titulado “A security incident on Fedora infrastructure”, Jared Smith, uno de los directores del proyecto, explicaba que se habían robado las credenciales de un colaborador y que se habían utilizado para acceder al sistema el pasado 22 de enero.

La cuenta pertenece a un colaborador que había accedido para enviar paquetes de código al Fedora SCM.

El Fedora Infraestructure Team ha investigado el incidente y ha sido capaz de concluir que el atacante no ha realizado ningún cambio en Fedora SMC, accedido al repositorio del proyecto o actualizado ningún paquete.

Lo único que parece haber logrado el atacante es cambiar el valor de la clave SSH guardado en el Sistema de Cuentas de Fedora y acceder a fedorapeople.org, dijo Smith. La brecha de seguridad fue descubierta porque el usuario de la cuenta recibió un correo electrónico de Fedora Account System indicando que se habían cambiado algunos detalles de su cuenta. Tan pronto como se avisó al equipo, la cuenta comprometida fue bloqueada.

Este es el tercer ataque a un proyecto de código abierto en las últimas semanas. El pasado mes de diciembre el principal repositorio de código fuente de la Free Software Foundation fue cerrado después de que unos atacantes comprometieran las contraseñas de la cuenta del site. También en diciembre, unos atacantes hackearon los servidores ProFTPD a través de una vulnerabilidad no parcheada en la aplicación.

Por otra parte, Apache fue atacada dos veces en 2010 y Fedora se ha visto comprometida una vez antes de 2008, recuerdan en eWeek.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago