Aanvallers zijn er vorige week in geslaagd om een server van de programmeertaal Haskell te hacken. Haskell is een functionele programmeertaal vernoemd naar de wiskundige Haskell Brooks Curry. Via Haskell.org is het mogelijk om de "Glasgow Haskell Compiler" te downloaden. Het gaat onder andere om versies van de compiler die voor Debian zijn gemaakt.

De aanvallers wisten toegang te krijgen tot de server waarop de Debian packages worden aangeboden, zo blijkt uit een statusmelding op de website van Haskell.org. Afgelopen zaterdag werd gemeld dat de downloadlocatie uit de lucht was gehaald nadat de hostingprovider verdacht verkeer had waargenomen. Verder onderzoek wees uit dat de server met "Debian builds" al sinds 12 februari was gecompromitteerd.

Volgens de organisatie achter Haskell was deb.haskell.org kort na de ontdekking van het verdachte keer offline gehaald. De aanvallers zouden dan ook weinig tijd hebben gehad om de aangeboden packages van een eventuele backdoor te voorzien. Het onderzoek naar de aanval en of er ook andere machines zijn getroffen loopt nog. Op Hacker News vragen gebruikers zich echter af of de aanvallers erin zijn geslaagd om de sleutel te bemachtigen waarmee packages worden gesigneerd. De uitleg van Haskell hierover is namelijk niet duidelijk.