Помимо OpenStack, OpenDev.org также является хостингом для ряда Git-репозиториев. Сайт использует ПО Gerrit от Google для обеспечения web-среды, позволяющей командам разработчиков проверять работу друг друга, одобрять или отклонять изменения в кодовых базах и иным образом совместно работать над проектами.
Во вторник, 20 октября, компания OpenDev опубликовала на сайте сообщение о проведении технических работ, которое затем было удалено, и разослала разработчикам электронное уведомление о том, что учетная запись администратора Gerrit была взломана. В тот же день компания отключила инструмент для проверки кода и начала расследование.
Как предполагалось изначально, установка Gerrit была взломана с помощью уязвимости в среде, однако через несколько часов стало известно, что причиной инцидента стал взлом учетной записи администратора Gerrit, а не уязвимость в ПО. 6 октября (за две недели до обнаружения) несколько учетных записей Ubuntu One, поддерживающих систему единого входа, были взломаны, и одна из них принадлежала администратору Gerrit.
Дело в том, что пользователи OpenDev могут используют систему единого входа Ubuntu One для авторизации в своих учетных записях. В этом случае один из учетных записей принадлежала администратору Gerrit, и это позволяло хакеру потенциально вмешиваться в размещенные в OpenDev репозитории исходного кода, такие как OpenStack, и причинять другой ущерб.