Wie das Haskell-Projekt bekannt gab, ist das Debian-Repositorium »deb.haskell.org« kompromittiert worden. Der Server ist abgeschaltet und wird einer näheren Untersuchung unterzogen. Anwender, die Dienste des Servers in Anspruch genommen haben, sollten trotzdem ihre Systeme untersuchen.
haben Unbekannte das hauseigene Debian-Repositorium »deb.haskell.org« kompromittiert. Demnach hat der Provider des Projektes bereits Ende der vergangenen Woche verdächtige Aktivitäten auf dem Server festgestellt und das Team über die Beobachtungen in Kenntnis gesetzt, woraufhin der Server sofort abgeschaltet wurde. Untersuchungen haben daraufhin ergeben, dass bereits seit Donnerstag der vergangenen Woche das System nicht mehr integer war. Was konkret verändert wurde, steht noch nicht fest. Die Umstände der Kompromittierung und die Auswirkungen werden noch untersucht.
Das Team beteuert allerdings, dass das Zeitfenster, in dem das System kompromittiert und für andere Nutzer zugänglich war, sehr klein ausgefallen sei. Gänzlich ausschließen lässt sich aber nicht, dass durch den Server infektiöse und manipulierte Software verteilt wurde. Anwendern, die im Zeitraum der letzten Woche Software von dem Server installiert haben, wird deshalb geraten, ihre Systeme gründlich zu überprüfen oder nach verdächtigen Aktivitäten ihrer Systeme Ausschau halten.