Администраторы инфраструктуры проекта Fedora объявили о намерении сменить все пароли доступа и SSH-ключи для аккаунтов во всех сервисах проекта. Аккаунты для которых до 30 ноября не будет произведена смена пароля будут заблокированы. Отмечается, что подобный шаг является мерой предосторожности и не связан с компрометацией или обнаружением уязвимости в элементах инфраструктуры.

Не скрывается, что опасения связаны с произошедшими за последние месяцы взломами крупных открытых проектов (kernel.org, linuxfoundation.org, linux.com, winehq.org, mysql.com), произошедшими вследствие утечки параметров аутентификации у их участников. Кроме смены параметров аутентификации разработчикам рекомендуется проверить свои машины на предмет наличия троянского ПО и следов вторжения.

Одновременно указано на ужесточение правил выбора паролей, чтобы исключить возможность их словарного подбора: от 9 букв в разных регистрах с цифрами и знаками препинания или от 10 букв в разных регистрах с цифрами или от 12 букв в одном регистре с цифрами или от 20 букв в нижнем регистре.