El equipo FreeBSD anunció el fin de semana que 2 máquinas dentro del rupo FreeBSD.org fueron comprometidas y consecuentemente deshabilitadas para su análisis.

El equipo de seguridad mencionó el sábado: "Las máquinas afectadas fueron deshabilitadas para su análisis. Además, una gran parte de la infraestructura restante de máquinas también fue puesta fuera de línea como medida de precaución". Sin embargo, añadió que el intruso tuvo acceso suficiente para modificar los paquetes de terceros, muchos de los cuales están compilados e instalados a través del sistema de puertos de FreeBSD.

Se han realizado auditorías para verificar que la infraestructura y los árboles de código fuente estén limpios, así como las máquinas sospechosas ya "sean reinstaladas, retiradas o bien, auditadas antes de ser puestas de nuevo en línea", dijo el equipo de administración.

El proyecto FreeBSD se estaba preparando para el lanzamiento de FreeBSD 9.1, sin embargo, ya que es incapaz de verificar la integridad del conjunto de paquetes que se ha eliminado, será reconstruido antes de su liberación.

El aviso contiene una serie de recomendaciones acerca de las herramientas que los usuarios y desarrolladores deben utilizar para las actualizaciones, copias del código fuente y el firmado de la distribución binaria.