Po ostatnich atakach, i ciężkiej pracy jaką zrobili pracownicy RedHat-a do spółki z Fedorą, można było się spodziewać że nie odpuszczą. Najpierw naprawili wszystkie systemy, a następnie stworzyli nowe podpisy cyfrowe dla paczek, a także przeskanowali wszystkie paczki pod kątem, ich naruszenia.

Jednak jak się okazało "włamywacze" nawet nie dotknęli się do paczek projektu Fedora. Nie długo potem RedHat na swojej liście mailingowej opisał zaistniały fakt, informując iż "włamywacz" udało się podpisać kluczem tylko paczki OpenSSH dla RHEL 4 (architektury i386 i x86_64) i RHEL 5 (x86_64).

Nie długo po tym wydano następne oświadczenie z dołączonym skryptem który, pokaże nam czy nasze paczki OpenSSH zostały nadpisane fałszywym kluczem czy też nie.

Pobieramy skrypt z tej strony, jego podpis cyfrowy zaś możemy pobrać z tej. Pierwszy plk po pobraniu przenieś na Pulpit, wejdź do Terminala, zaloguj się na konto root-a poleceniem:

su -

następnie przejdź do Pulpitu, poleceniem:

cd /home/nazwa_użytkownika/Pulpit

i wywołaj skrypt:

bash ./openssh-blacklist-1.0.sh

Po paru sekundach ujawni się nam komunikat informujący, czy dane paczki zostały nadpisane czy też nie. W przypadku PASS wszystko będzie w jak najlepszym porządku, jeśli zaś wyświetli się nam komunikat ALERT będzie to oznaczało iż w systemie znajdują się zainfekowane paczki. Gdy RedHat przywróci całą infrastrukturę w aktualizacjach powinny pojawić się nowe aktualizacje z paczkami.