Ostatnimi dniami, jak doskonale wiemy, dokonano włamania na serwery Fedory i RedHat. Przed oficjalnym oświadczeniem, wiele osób spekulowało co do szczegółów, co tak na prawdę było przyczyną, zniknięcia z sieci serwerów. Dyskusja nabierała co raz to większego tempa. Aż do oświadczenia Paula Fierldsa:
Zostało dokonane włamanie na systemach Fedory. Jednym z tych systemów był system używany do podpisywania pakietów Fedory. Atak został szybko wykryty, a serwery odłączone od sieci. Nie ma żadnych dowodów na złamanie kluczy Fedory, co stwierdzili z całą pewnością administratorzy i specjaliści od zabezpieczeń.
Jednocześnie Fedora postanowiła wymienić wszystkie używane do tej pory klucze, do czego będzie potrzebna interakcja ze strony każdego właściciela/administratora systemu. Żaden z pakietów dystrybuowanych przez Fedorę nie został podmieniony ani zarażony backdoorami, wirusami itp. W tej chwili trwa faza projektowania i wkrótce implementacji dodatkowych systemów zabezpieczeń na serwerach Fedory. Zaatakowane zostały również serwery Red Hata, ale dzięki systemom zabezpieczeń nie zostało w żadnym wypadku naruszone bezpieczeństwo RHN. Skutki ataku na Fedorę są zupełnie inne niż na Red Hata, jako że system podpisywania kluczy w Fedorze nie ma żadnego związku z pakietami RHEL.
Niedługo po tym administratorzy systemów przywrócili krok po kroku każdy system do pracy. Lecz to nie koniec, musieli oni przeskanować każdą paczkę pod kątem złośliwego kodu. Potem przyszło im zrobić coś niezwykle trudnego i nużącego, aby zapewnić swoim użytkownikom bezpieczeństwo — dla każdej paczki projektu Fedora i RedHat stworzyli nowe cyfrowe podpisy paczek.
Niedługo potem RedHat na swojej liście mailingowej opisał zaistniały fakt informując iż “włamywaczom” udało się podpisać kluczem tylko paczki OpenSSH dla RHEL 4 (architektury i386 i x86_64) i RHEL 5 (x86_64).
Programiści projektu Fedora napisali skrypt, który poinformuje nas czy dane paczki zostały zainfekowane, czy też nie.
Podsumowując — nie zostały zarażone żadne paczki projektu Fedora. RedHat obiecał ujawnić obszerny komunikat, o włamaniu. Jako że podpisy cyfrowe zostały wygenerowane od zera, każdy użytkownik będzie musiał je zaakceptować, teraz pozostaje nam tylko oczekiwać na aktualizacje.