FreeBSD Projectは、FreeBSD.orgのクラスターで11月11日に不正侵入が検知されたことを発表した(FreeBSD.orgのニュース記事、 本家/.)。 侵入を受けたのは9月19日以降。SSHキーが開発者から流出したことが原因で、脆弱性などによるものではないとのこと。影響を受けるのはサードパーティーのパッケージのみで、FreeBSDのベースシステムは安全だという。調査の結果、ソースコードの改変などは検出されていないが、9月19日から11月11日までにサードパーティーのパッケージをインストール/アップデートした場合は念のためにシステムをチェックし、可能であれば全体を再構築することを推奨している。また、cvsup/csupの利用は即刻中止すべきであるとのことだ。