Взломщикам удалось воспользоваться уязвимостью системы отслеживания ошибок Savane и осуществить внедрение SQL-кода. Они изменили главную страницу сайта, а кроме того, получили доступ к базе имен пользователей и зашифрованных хэшей паролей. Однако, как утверждают ИТ-администраторы FSF, программные пакеты в репозитарии затронуты не были. Несмотря на попытки применения руткитов, взломщики не смогли получить административный доступ к самому серверу, хотя в системе контроля версий, в которой хранятся материалы сайта gnu.org, они создали по крайней мере одну учетную запись с правами администратора, что и позволило им изменить главную страницу сайта.

В качестве меры предосторожности администраторы сервера восстановили его содержимое из резервной копии, созданной 23 ноября, за день до атаки. Разработчикам придется заново внести в репозитарии все модификации, сделанные ими за это время (у них остаются собственные копии), и поменять пароли. Авторы системы Savane также работают над устранением уязвимости.