A Red Hat munkatársa, Adam Williamson, a Fedora projekt minőségbiztosítási csapatának vezetője gyanús tevékenységet észlelt Nathan Giovannini részéről, aki 2016-ban csatlakozott a Fedora projekthez, és rövid ideig részt vett a Fedora Infrastruktúra Csapat munkájában. Lehetséges, hogy az elmúlt két hónapban Nathan neve alatt végzett tevékenység célja a bizalom elnyerése volt az elfogadott változtatások előzményeinek összegyűjtésével és a hibajavításokban való részvétellel, mielőtt rosszindulatú műveleteket hajtottak volna végre, mint például az xz backdoor incidens esetében.
Gyanút vetett fel, amikor egy korábban csendes fejlesztő májusban aktívan részt kezdett a hibákról szóló megbeszéléseken és javításokat kezdett beküldeni, annak ellenére, hogy ez a tevékenység a mesterséges intelligencia használatával összhangban lévő mintákat mutatott. Például a hozzászólások mesterséges intelligencia által generált általánosításokat tartalmaztak, ami arra késztette Nathant, hogy óvatosságra intenék a mesterséges intelligencia asszisztens következtetéseinek túlzott másolása ellen.
Ezenkívül előfordultak esetek a hibajelentések értelmetlen áthelyezésére olyan alrendszerekben, amelyeknek Nathan nem karbantartója (1, 2, 3), a hibajavítások állapotának vagy prioritásának megváltozására (1, 2), mesterséges intelligencia által generált ajánlások közzétételére a hibajelentések szerzői számára (1, 2, 3), valamint mesterséges intelligencia által generált javítások beküldésére. A projekt irányelveinek megsértésével Nathan azonnal lezárta a hibajelentéseket, miután beküldte a MI javításokat az upstream projekteknek, anélkül, hogy megvárta volna azok elfogadását, vagy egyszerűen lezárta őket a "NOTABUG" jelzővel és a probléma újbóli megvizsgálására vonatkozó javaslattal.
Adam Williamson azt sugallta, hogy Nathan egy MI-ügynököt küldött be a Fedora hibáinak javítására, és arra kérte, hogy hagyja abba a MI-ügynök önálló módban történő használatát. Nathan azt válaszolta, hogy nem az ő MI-ügynöke, a hitelesítő adatai veszélybe kerültek, és valaki más jár el a nevében. Nathan ezután üzenetet küldött, hogy visszaállította a hozzáférést a Fedora és a GitHub fiókjaihoz, valamint
azt írta, hogy a hivatalos GitHub fiókja „nathangiovannini99”.
Az üzenet még több kérdést vetett fel, mivel a szóban forgó fiókot egy órával az e-mail közzététele előtt hozták létre, és legalább két másik, Nathanhez kapcsolódó fiók (leurus27-boop és nathan9513-aps) is felbukkant a GitHubon. Lehetséges, hogy a támadó, aki hozzáfért Nathan e-mailjéhez, még mindig kommunikált a Fedora fejlesztőivel. Nathan fiókját blokkolták a Bugzillához való hozzáférésből, és elindították az összes módosításának felülvizsgálatát.
Kiderült, hogy a gyanús tevékenység április 7-én kezdődött, és Nathan által beküldött javítások némelyike csupán hibajavításnak tűnt. Ezeket a javításokat azonban elfogadták az Anaconda telepítőjében, és beépítették az Anaconda 45.5-ös kiadásba. Az Anaconda karbantartója visszavonta a változtatásokat, és ezen javítások nélkül kiadta az Anaconda 45.6-ot.
Ezenkívül a Nathan nevében beküldött javításokat elfogadták az osc (openSUSE Commander) segédprogram fejlesztői, amely parancssori felületet valósít meg az Open Build Service számára. Egy másik javítást is benyújtottak az lxqt-policykit csomagba való felvételre, amely egy Fedora-hiba javítását tartalmazta, de a Fedora fejlesztői értesítették a karbantartót, mielőtt elfogadták volna. A javítások nem tartalmaztak rosszindulatú műveleteket, de gyanítható, hogy a build rendszer és a privilegizált műveleteket lehetővé tevő szolgáltatás összetevőinek rosszindulatú módosítására való felkészülés lehettek. Nathan által beküldött javítások a gwenview és az easyeffects projektekben is megjelentek.
Forrás: opennet.ru
