По официални данни проникването е било не поради уязвимост в системите, а заради откраднат SSH ключ на разработчик с достъп до двете машини. Те са служели като главни възли в инфраструктурата за създаване на пакети за софтуер, разработван от външни хора (т.нар. third-party пакети). Тъй като тази инфраструктура е напълно независима от машините, използвани за разработка на основата на системата (ядро, библиотеки, компилатор, демони, основни инструменти за работа с командния ред), тя е нямало как да бъде достъпена нерегламентирано и, евентуално, модифицирана със злонамерен код.

Самата дата на проникването се е случила много преди установяването му - около 19 септември тази година. Тъй като хакерите са имали достъп и са можели да компрометират third-party пакетите (въпреки, че не е открито доказателство, че действително се е случило нещо такова), на потребителите, инсталирали или обновявали third-party приложения в периода между 19 септември и 11 ноември, се препоръчва да анализират внимателно доклада за атаката и, за максимална сигурност, да преинсталират изцяло машините си.

Пълната информация за случилото се можете да намерите на официалния сайт на FreeBSD.