Akun kontributor yang disusupi memungkinkan agen AI mengacaukan pelacak bug Fedora pada bulan Mei. Agen tersebut menutup laporan secara tidak tepat dan memasukkan perubahan buruk ke dalam proyek penginstal Anaconda. Insiden ini memicu kembali seruan untuk langkah-langkah keamanan yang lebih kuat.
Pada tanggal 27 Mei, anggota tim QA Fedora Adam Williamson memberi tahu kontributor Nathan Giovannini setelah meninjau aktivitas Bugzilla miliknya. Williamson menggambarkan pola tersebut sebagai hasil kerja sistem AI agen tanpa pengawasan yang beroperasi di seluruh proyek Fedora dan proyek hulu.
Nathan Giovannini mengonfirmasi bahwa kredensial miliknya telah dicuri dan ia tidak bertanggung jawab atas tindakan tersebut. Agen tersebut telah menugaskan ulang bug ke akun miliknya, menutup laporan secara prematur, dan memposting komentar yang tampaknya dihasilkan oleh model bahasa besar (LLM).
Masalah paling serius terjadi ketika agen tersebut mengirimkan perbaikan yang salah ke penginstal Anaconda. Pengelola menggabungkan perubahan tersebut setelah berulang kali menerima balasan yang dihasilkan LLM, yang memungkinkan dua permintaan tarik (pull request) terkait untuk dirilis dalam Anaconda 45.5 sebelum tim membatalkannya.
Peristiwa ini memicu diskusi kembali di kalangan kontributor Fedora mengenai autentikasi dua faktor wajib, sebuah gagasan yang belum terselesaikan sejak insiden pintu belakang XZ pada tahun 2024.
