списке рассылки разработчиков X.Org разбирается странный инцидент, в результате которого неизвестный злоумышленник внес изменение в Git-репозиторий драйвера xf86-video-radeonhd, удалив одни файлы и заменив содержимое других на текст "It's dead, Jim", сообщает opennet.ru. Наибольшее опасение вызывает факт, что владельцем файлов с информацией о коммите является пользователь root, а не непривилегированный пользователь, под которым обычно совершаются операции с Git-репозиторием. Подобная информация свидетельствует о том, что изменения были сделаны от лица пользователя, имеющего root-доступ к одному из серверов инфраструктуры X.Org. Дополнительно можно отметить, что коммит сделан 2 ноября, но информация о коммите не была автоматически отправлена в соответствующий список рассылки (скрипт отправки был отключён). С учетом того, что драйвер radeonhd более активно не развивается, а усилия разработчиков сосредоточены на драйвере xf86-video-ati, изменение было обнаружено только сегодня. Мотивы человека, совершившего акт вандализма, пока не ясны; возможно, злоумышленник хотел таким шагом продемонстрировать незащищенность инфраструктуры freedesktop.org и привлечь внимание к необходимости повышения безопасности серверов проекта. Не исключен также вариант, что действие было произведено одним из администраторов, имеющих root-доступ в силу своих обязанностей. Против версии со взломом указывает корректность оформления коммита. Адам Джексон (Adam Jackson), один из основателей X.Org, работающий в компании Red Hat, сознался в содеянном, объяснив данный шаг непростительной эмоциональной выходкой, вызванной желанием простимулировать исправление Make-файлов другим разработчиком (изменение было внесено не в master-ветку radeonhd). Понимая, что доверие подорвано, виновник сам заблокировал себе root-доступ на сервер.
Источник