Repozytoria GitHub Gentoo Linux zostały zhakowane
Ostatnia aktualizacja: 11 maja 2022, 19:37
„Nieuprawnieni użytkownicy” uzyskali dostęp do repozytoriów GitHub i zmodyfikowali kod źródłowy Gentoo, wprowadzając złośliwy skrypt do usunięcia wszystkich plików.
W swoim oficjalnym komunikacie na stronie projektu Gentoo Linux znajduje się informacja (tłumaczenie z języka angielskiego):
Dziś 28 czerwca o godzinie 20:20 UTC nieznane osoby przejęły kontrolę nad organizacją Github Gentoo i zmodyfikowały zawartość repozytoriów, a także stron. Nadal pracujemy nad ustaleniem dokładnego zakresu i odzyskania kontroli nad organizacją i jej repozytoriami. Cały kod Gentoo hostowany na GitHub powinien na razie zostać uznany za skompromitowany.
Użytkownicy Gentoo są bezpieczni, o ile nie pobrali niczego ze skompromitowanych repozytoriów GitHub.
Zespół Gentoo zapewnił, że ten incydent nie ma nic wspólnego z kodem hostowanym w infrastrukturze Gentoo (lub jej oficjalnej stronie). Aby to wyjaśnić, powiedzieli:
Ponieważ główne repozytorium ebuild Gentoo jest hostowane w naszej własnej infrastrukturze, a Github jest tylko serwerem lustrzanym dla niego, jesteś w porządku, o ile używasz rsync lub webrsync z gentoo.org.
Tak więc, jeśli wczoraj pobrałeś coś z GitHub Gentoo, musisz natychmiast go odrzucić i wykorzystać oficjalną stronę internetową zamiast kodu hostowanego na GitHub do dalszego potwierdzenia.
W ostatnim ostrzeżeniu potwierdzili, że Gentoo odzyskało kontrolę nad swoją organizacją GitHub i ściśle współpracują z GitHub nad procedurą rozwiązania. Oto, co o tym napisali (tłumaczenie z języka angielskiego):
Gentoo odzyskało kontrolę nad organizacją Gentoo Github. Obecnie pracujemy z Github nad procedurą do rozwiązania. Prosimy o powstrzymanie się od używania kodu z organizacji Gentoo Github. Rozwój Gentoo odbywa się głównie na obsługiwanym przez Gentoo sprzęcie (nie na GitHub) i pozostaje nienaruszony. Kontynuujemy współpracę z Githubem nad ustaleniem harmonogramu tego, co się wydarzyło i zobowiązujemy się do udostępnienia tej informacji społeczności, tak szybko, jak to możliwe.
Crackowany, a nie zhakowany. Mylcie pojęcia, haker to osoba o wielkiej wiedzy o komputerach, jak Stallman, cracker to osoba o wielkiej wiedzy łamiąca zabezpieczenia.