Il 22 gennaio 2011 un contributor ha ricevuto una email dal sistema di Account Fedora che gli indicava che i suoi dati dell'account erano stati cambiati. Prontamente ha
contattato il team di Fedora Infrastrutture indicando di aver ricevuto l'email e specificando che non aveva apportato modifiche al suo conto FAS. Il Team di Infrastruttura ha subito iniziato a valutare la situazione e ha confermato che l'account del contributor era stato compromesso.

In questo momento, il Team di Infrastruttura ha le prove che indicano che le credenziali di account sono state compromesse dall'esterno e che l'infrastruttura di Fedora non è stata soggetta ad una vulnerabilità di codice ne ad un exploit.

Il Team inoltre afferma che sulla base dei risultati della indagine effettuata non credono che un qualsiasi pacchetto di Fedora o altri account di contributor siano stati colpiti da questa compromissione.

Da parte del Team di Infrastruttura poi vengono segnalate le solite raccomandazioni da prendere per proteggere il proprio account FAS da male intenzionati.

Sperando di ritenere questo incidente chiuso non possiamo che fare da parte nostra un plauso al Team di Incident Response di Fedora che ha prontamente chiuso la falla di sicurezza rendendo la infrastruttura di nuovo sicura.

Fonte: Jared Smith Fedora Project Leader tramite Fedora Annunce