» Nous avons découvert que quelqu’un a compromis la machine gluck.debian.org  » explique le développeur James Troup dans un email destiné à la communauté Debian envoyé hier matin.

A l’heure actuelle, la machine est déconnectée et l’équipe de Debian l’examine avec toutes les précautions d’usage. Dans un même temps, des vérifications concernant la sécurité des autres serveurs sont en cours. Il s’agit maintenant de déterminer ce qu’il s’est passé et de connaître l’étendue des dommages.

Le code source de Debian en danger ?

Pour le moment, aucune information concernant le code source du système d’exploitation Linux Debian n’a été donnée. Cependant, il est évident qu’un pirate cherchant à s’introduire dans des serveurs qui hébergent le projet open source ne peut avoir d’autres motivations que de dissimuler une porte dérobée (Backdoor) au sein de l’OS.

Ce n’est pas une première pour Debian

Malheureusement, ce n’est pas la première fois que Debian se voit confronté à de tels actes de piratage. En 2003, plusieurs serveurs du projet Debian fût compromis. Heureusement, le code source n’avait pas pu être modifié par l’assaillant.

Transparence et réactivité

L’acte est déplorable, mais on ne peut que saluer la réactivité et la transparence de la communauté. Des informations concernant l’impacte de cette intrusion devraient être prochainement disponibles sur le site de la distribution Debian.