“Se acordo com o incidente de segurança, dois servidores do cluster FreeBSD.org foram invadidos, desligados para análise, bem como uma porção dos servidores pertinentes.

De acordo com a equipe de resposta de incidentes, o primeiro acesso não autorizado data de 19 de Setembro deste ano, e aparentemente nenhuma falha de segurança foi explorada para a obtenção deste acesso; O forma de acesso foi através de uma chave ssh, de um desenvolvedor com acessos e privilégios “regulares” a este cluster.

O sistema base do FreeBSD já foi auditado e parece estar em conformidade, porém, todos os pacotes(ports) baixados desde 19 de Setembro serão auditados, e qualquer um que instalou pacotes neste período de 19 de Setembro a 11 de Novembro deve considerar recompilar/reinstalar tais pacotes apenas por precaução.

Maiores informações no anúncio oficial do incidente: [freebsd.org/…]” [referência: h-online.com]