Comprometido servidor importante en la infraestructura de Frugalware
Queridos usuarios,
Siento deciros que el 25 de Agosto uno de los servidores principales de la infraestructura de Frugalware fue comprometido. Nos llevó un rato encontrar las causas de cómo había sido posible, si estàis interesados en los detalles podéis leerlos aquí (en inglés)
En resumen: encontramos que el intruso había instalado un backdoor parecido al que fue instalado hace poco en kernel.org. Ya hemos reinstalado el sistema operativo y tomado medidas para evitar ataques similares en el futuro.
Por el lado bueno, hemos comprobado que ni el repositorio Git de Frugalware ni los paquetes binarios fueron modificados durante el ataque, así que no tengais miedo a instalar las actualizaciones a través de Pacman-G2.
Gracias por vuestra comprensión.
Traducido por Nekrodes.