Aanvallers zijn erin geslaagd verschillende websites van Ceph te hacken, het gratis software-opslagplatform dat door Red Hat wordt ontwikkeld. Het gaat om ceph.com en download.inktank.com. Beide websites worden buiten de infrastructuur van Red Hat gehost.

Via download.inktank.com kan Red Hat Ceph voor Ubuntu en CentOS worden gedownload. Ceph.com biedt de 'upstream packages' voor de Ceph community-versies aan. Het onderzoek naar de hack van de websites loopt nog, maar volgens Red Hat is er geen gecompromitteerde code op de websites aangetroffen. Toch zegt de softwareontwikkelaar dat er niet kan worden uitgesloten dat de websites enig moment wel gecompromitteerde code hebben aangeboden.

Voor zowel de software op download.inktank.com als ceph.com worden dan ook nieuwe digitale sleutels gebruikt waarmee de software is gesigneerd. Gebruikers moeten alleen Ceph-software gebruiken die met deze nieuwe sleutels is gesigneerd. Daarnaast moeten beheerders van CentOS en Ubuntu die Ceph gebruiken uit voorzorg de nieuwe gesigneerde software downloaden en installeren. Red Hat merkt op dat beheerders van Red Hat Enterprise Linux-systemen geen actie hoeven te ondernemen.