limbo 曰く、

本家より。先日Debian.orgの４台のサーバで起きたセキュリティ「障害」の続報が発表された。どうやら攻撃者は一般ユーザーのアカウントのパスワードを盗み、そこからサーバに侵入してどうにかしてルート権限を奪ったらしいとのこと。FTPサーバのメインマシンはアルファで、そこには侵入はなかったことから、これはi386アーキテクチャのシステムにある未知の脆弱性が突かれたのではないかという疑いがある。現在までに全てのアカウントが乗っ取られた疑いがあることからいったんロックされ、パスワード再設定とSSH認証キーが取り除かれる処分が行われているが、未知の脆弱性に対してはまだ有効な対策がない。