Świat

Repozytoria GitHub Gentoo Linux zostały zhakowane

Ostatnia aktualizacja: 11 maja 2022, 19:37

„Nieuprawnieni użytkownicy” uzyskali dostęp do repozytoriów GitHub i zmodyfikowali kod źródłowy Gentoo, wprowadzając złośliwy skrypt do usunięcia wszystkich plików.

W swoim oficjalnym komunikacie na stronie projektu Gentoo Linux znajduje się informacja (tłumaczenie z języka angielskiego):

Dziś 28 czerwca o godzinie 20:20 UTC nieznane osoby przejęły kontrolę nad organizacją Github Gentoo i zmodyfikowały zawartość repozytoriów, a także stron. Nadal pracujemy nad ustaleniem dokładnego zakresu i odzyskania kontroli nad organizacją i jej repozytoriami. Cały kod Gentoo hostowany na GitHub powinien na razie zostać uznany za skompromitowany.

Użytkownicy Gentoo są bezpieczni, o ile nie pobrali niczego ze skompromitowanych repozytoriów GitHub.

Zespół Gentoo zapewnił, że ten incydent nie ma nic wspólnego z kodem hostowanym w infrastrukturze Gentoo (lub jej oficjalnej stronie). Aby to wyjaśnić, powiedzieli:

Ponieważ główne repozytorium ebuild Gentoo jest hostowane w naszej własnej infrastrukturze, a Github jest tylko serwerem lustrzanym dla niego, jesteś w porządku, o ile używasz rsync lub webrsync z gentoo.org.

Tak więc, jeśli wczoraj pobrałeś coś z GitHub Gentoo, musisz natychmiast go odrzucić i wykorzystać oficjalną stronę internetową zamiast kodu hostowanego na GitHub do dalszego potwierdzenia.

W ostatnim ostrzeżeniu potwierdzili, że Gentoo odzyskało kontrolę nad swoją organizacją GitHub i ściśle współpracują z GitHub nad procedurą rozwiązania. Oto, co o tym napisali (tłumaczenie z języka angielskiego):

Gentoo odzyskało kontrolę nad organizacją Gentoo Github. Obecnie pracujemy z Github nad procedurą do rozwiązania. Prosimy o powstrzymanie się od używania kodu z organizacji Gentoo Github. Rozwój Gentoo odbywa się głównie na obsługiwanym przez Gentoo sprzęcie (nie na GitHub) i pozostaje nienaruszony. Kontynuujemy współpracę z Githubem nad ustaleniem harmonogramu tego, co się wydarzyło i zobowiązujemy się do udostępnienia tej informacji społeczności, tak szybko, jak to możliwe.

 

Click to rate this post!
[Total: 0 Average: 0]

Jeden komentarz do “Repozytoria GitHub Gentoo Linux zostały zhakowane

  • Crackowany, a nie zhakowany. Mylcie pojęcia, haker to osoba o wielkiej wiedzy o komputerach, jak Stallman, cracker to osoba o wielkiej wiedzy łamiąca zabezpieczenia.

    Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Skip to content