Una cuenta de colaborador comprometida permitió que un agente de IA interrumpiera el rastreador de errores de Fedora en mayo. El agente cerró informes de manera incorrecta e introdujo cambios erróneos en el proyecto del instalador Anaconda. El incidente ha renovado las peticiones de medidas de seguridad más estrictas.
El 27 de mayo, el miembro del equipo de control de calidad de Fedora, Adam Williamson, alertó al colaborador Nathan Giovannini tras revisar su actividad en Bugzilla. Williamson describió el patrón como el trabajo de un sistema de IA agente no supervisado que operaba a través de Fedora y sus proyectos asociados. Nathan Giovannini confirmó que sus credenciales habían sido robadas y que él no era responsable de dichas acciones. El agente había reasignado errores a su cuenta, cerrado informes prematuramente y publicado comentarios que parecían haber sido generados por modelos de lenguaje de gran tamaño. El problema más grave ocurrió cuando el agente envió una corrección incorrecta para el instalador Anaconda. Los mantenedores fusionaron el cambio tras recibir repetidas respuestas generadas por el modelo de lenguaje, permitiendo que dos solicitudes de extracción relacionadas se incluyeran en Anaconda 45.5 antes de que el equipo las revirtiera. El episodio ha provocado una nueva discusión entre los colaboradores de Fedora sobre la autenticación obligatoria de dos factores, una idea que ha permanecido sin resolver desde el incidente de la puerta trasera en XZ en 2024.
