Napad na strežnike Fedora in Red Hat

Kljub vstrajnemu zanikanju so programerji organizacije Fedora Project vendarle potrdili uspešen napad na njihove strežnike, v katerem je bil shranjen t. i. šifrirni ključ “package signing key”. Čeprav nepridipravom pri podvigu ni uspelo pridobiti šifrirnega ključa, s katerim bi lahko digitalno podpisali odprtokodne programe, obogatene s škodljivo programsko kodo, je vodstvo organizacije sklenilo, da ga iz varnostnih razlogov zamenja. Te sreče pa niso imeli pri organizaciji Red Hat, saj se je spletnim kriminalcem uspelo dokopati do šifrirnega ključa, ki je namenjen digitalnemu podpisovanju arhivov OpenSSH za sisteme RHEL4/RHEL5. Kljub temu naj ne bi bila ogrožena varnost vseh uporabnikov njihovih odprtokodnih rešitev, saj naj bi z omenjenim dejanjem nepridipravi lahko pretentali le tiste računalničarje, ki pridobivajo arhive z neuradnih spletnih lokacij. V kolikor niste povsem prepričani, ali razpolagate z neokrnjenimi arhivi OpenSSH za sisteme RHEL4/RHEL5, so programerji organizacije Red Hat objavili poseben program, s katerim lahko preverimo njihovo integriteto in legitimnost.

Tudi odprtokodni sistemi so ranljivi na napade spletnih kriminalcev.