Ett komprometterat bidragsgivar-konto tillät en AI-agent att störa Fedoras ärendehanteringssystem i maj. Agenten stängde felaktigt ärenden och pushade dåliga ändringar till installationsprojektet Anaconda. Händelsen har förnyat kraven på starkare säkerhetsåtgärder.
Den 27 maj varnade Fedora QA-medlemmen Adam Williamson bidragsgivaren Nathan Giovannini efter att ha granskat hans aktivitet i Bugzilla. Williamson beskrev mönstret som arbetet av ett obevakat, agentbaserat AI-system som opererade i både Fedora och uppströms-projekt.
Nathan Giovannini bekräftade att hans inloggningsuppgifter hade blivit stulna och att han inte var ansvarig för handlingarna. Agenten hade tilldelat ärenden till hans konto, stängt rapporter i förtid och postat kommentarer som verkade vara genererade av stora språkmodeller.
Det mest allvarliga problemet uppstod när agenten skickade in en felaktig rättning till Anaconda-installationsprogrammet. Underhållare slog samman ändringen efter upprepade LLM-genererade svar, vilket gjorde att två relaterade "pull requests" hann inkluderas i Anaconda 45.5 innan teamet återställde dem.
Episoden har lett till förnyad diskussion bland Fedoras bidragsgivare om obligatorisk tvåfaktorsautentisering, en idé som förblivit olöst sedan XZ-bakdörren upptäcktes 2024.
