A FreeBSD Security Officer ma bejelentette, hogy 2012. november 11-én, vasárnap behatolást észleltek a FreeBSD.org gépei közül kettőn. Az érintett gépeket elemzés céljából offline állapotba tették. Emellett az infrastruktúrát alkotó, fennmaradó gépek jelentős részét elővigyázatosságból szintén lekapcsolták az internetről.
A FreeBSD projekt eddig nem talált semmilyen bizonyítékot arra nézve, hogy olyan módosításokat hajtottak volna végre a támadók, amelyek a végfelhasználókat bármiféle veszélynek tenné ki. Ennek ellenére arra bíztatnak minden felhasználót, hogy olvassák el a helyzetjelentést és annak fényében hozzák meg önmagük a megfelelőnek ítélt döntésüket.
A helyzetjelentés szerint a behatolás - amelyet november 11-én észleltek - legkorábban szeptember 19-én történhetett.
Az incidens a jelek szerint egy fejlesztőtől kiszivárgott SSH kulcs miatt következett be. A támadás a külső felektől származó csomagok build környezetét érintette. Az alaprendszer komponensei érintetlenek maradtak, az azonban egyelőre nem zárható ki, hogy a szeptember 19. és november 11. között generált bináris csomagok kompromittálódtak.
