Une machine importante de l'infrastructure de Frugalware a été compromise

Chers utilisateurs,

Je suis au regret de vous rapporter qu’une machine importante de l’infrastructure de Frugalware a été compromise le 25 août. Cela a pris du temps pour trouver comment cela a été possible, vous pouvez lire ceci si vous êtes intéressé.

Pour faire court : nous avons trouvé que l’attaquant a installé un backdoor, similaire à celui utilisé sur kernel.org. Nous avons déjà procédé à la réinstallation de la machine et pris des mesures pour éviter que ce genre d’attaque ne se renouvelle dans le futur.

Le bon côté des choses est que nous avons vérifié qu’aucun des dépôts GIT de Frugalware ni les paquets binaires n’avaient été modifiés durant l’attaque. Par conséquent, n’ayez pas peur de mettre à jour votre système.

Merci de votre compréhension.