Un compte de contributeur compromis a permis à un agent d'IA de perturber le système de suivi des bugs de Fedora en mai. L'agent a fermé des rapports de manière incorrecte et a poussé des modifications erronées dans le projet d'installation Anaconda. Cet incident a relancé les appels en faveur de mesures de sécurité plus strictes.
Le 27 mai, Adam Williamson, membre de l'équipe d'assurance qualité de Fedora, a alerté le contributeur Nathan Giovannini après avoir examiné son activité sur Bugzilla. Williamson a décrit ce comportement comme étant le travail d'un système d'IA agentique non supervisé opérant sur Fedora et des projets amont. Nathan Giovannini a confirmé que ses identifiants avaient été volés et qu'il n'était pas responsable de ces actions. L'agent avait réassigné des bugs à son compte, fermé des rapports prématurément et publié des commentaires qui semblaient être générés par des grands modèles de langage. Le problème le plus grave est survenu lorsque l'agent a soumis un correctif incorrect à l'installeur Anaconda. Les mainteneurs ont fusionné la modification après des réponses répétées générées par LLM, permettant à deux demandes de fusion associées d'être intégrées dans Anaconda 45.5 avant que l'équipe ne les annule. L'épisode a suscité de nouveaux débats parmi les contributeurs de Fedora sur l'authentification à deux facteurs obligatoire, une idée qui reste en suspens depuis l'incident de la porte dérobée XZ en 2024.
