L'éditeur de Linux a publié un bulletin d'alerte suite à une intrusion sur des serveurs chargés de la distribution des mises à jour auprès des utilisateurs de Red Hat Linux Enterprise et Fedora. D'après Red Hat, l'intrus n'aurait pas été en mesure de transférer de faux fichiers via son réseau et donc d'infecter des utilisateurs. Il serait néanmoins parvenu à signer des packages OpenSSH pour les versions 4 et 5 de Red Hat Enterprise Linux. L'éditeur a mis à disposition un script conçu pour détecter les binaires potentiellement compromis.

Des serveurs utilisés par la communauté Fedora avaient également dû être déconnectés en raison d'accès non-autorisés. Le pirate n'aurait pu cependant accéder au processus de signature des packages, selon Red Hat.