Red Hat confirmó que varios de sus servidores resultaron comprometidos por un atacante hace un par de semanas.

El atacante logró ingresar a los servidores y firmar varios paquetes de OpenSSH que se utilizan en distintas versiones de Red Hat Enterprise Linux. Los paquetes que resultaron afectados ya fueron reemplazados, pero para mayor seguridad Red Hat puso a disposición de sus usuarios de un script que permite comprobar si poseen una versión comprometida. De igual forma, la empresa señaló que quienes actualizan sus sistemas vía Red Hat Network no se vieron afectados.

En el caso de Fedora, uno de los servidores que fueron afectados (y que son hospedados por Red Hat Inc.) ha sido el que contenía la clave que utilizan para firmar sus paquetes. Aunque luego del análisis respectivo del equipo se ha comprobado que el intruso no obtuvo la contraseña necesaria para desbloquear la clave de firma, igual han procedido a sustituirla como medida de precaución. Fedora ha señalado que ningún paquete logró ser manipulado, pero igual están firmándolos con la nueva clave.

Link: OpenSSH blacklist script (Red Hat)