Red Hat上周五警告，上周網(wǎng)絡(luò)攻擊所攻破的部分服務(wù)器中，包括自家商業(yè)支持與免費(fèi)版本的Linux。

遭入侵的包括Red Hat Linux Enterprise服務(wù)器，以及由Red Hat贊助、社區(qū)支持的Fedora計(jì)劃。

Red Hat在一份安全通告中表示，有信心此次入侵并沒有影響到Red Hat Network（公司用來(lái)傳送Red Hat Enterpirse Linux變更、產(chǎn)品更新的主要機(jī)制），因此客戶并不需要擔(dān)心。

此一開放源代碼廠商也發(fā)布一份腳本也用來(lái)偵測(cè)可能有問(wèn)題的OpenSSH套件。

“我們會(huì)發(fā)出此一通知主要是針對(duì)非通過(guò)官方Red Hat訂閱渠道所取得的Red Hat二進(jìn)位檔套件。”該通告如此寫到。

入侵者有能力簽署“小部分”跟Red Hat Enterprise Linux version 4與5有關(guān)的OpenSSH套件，因此Red Hat將這些套件作了更新。該公司也公布受影響的套件清單，并教導(dǎo)如何偵測(cè)。

一位Fedora計(jì)劃召集人發(fā)出一份通告給Fedora e-mail清單，里面提到他們?cè)谏现馨l(fā)現(xiàn)有非法入侵后，已經(jīng)緊急將部分Fedora服務(wù)器下線。

“其中一臺(tái)受影響的Fedora服務(wù)器是用來(lái)當(dāng)作簽署Fedora套件的系統(tǒng)，但我們相當(dāng)有信心入侵者無(wú)法取得Fedora簽署金鑰的密碼。”

雖然目前沒有證據(jù)顯示Fedora的金鑰有被破解，但由于Fedora套件經(jīng)由許多第三方網(wǎng)站來(lái)散播，因此Fedora已經(jīng)開始進(jìn)行Fedora簽署金鑰的轉(zhuǎn)換。