Repozytoria GitHub Gentoo Linux zostały zhakowane

Reklama na Linuxiarze.pl

 

 
Gentoo

„Nieuprawnieni użytkownicy” uzyskali dostęp do repozytoriów GitHub i zmodyfikowali kod źródłowy Gentoo, wprowadzając złośliwy skrypt do usunięcia wszystkich plików.

W swoim oficjalnym komunikacie na stronie projektu Gentoo Linux znajduje się informacja (tłumaczenie z języka angielskiego):

Dziś 28 czerwca o godzinie 20:20 UTC nieznane osoby przejęły kontrolę nad organizacją Github Gentoo i zmodyfikowały zawartość repozytoriów, a także stron. Nadal pracujemy nad ustaleniem dokładnego zakresu i odzyskania kontroli nad organizacją i jej repozytoriami. Cały kod Gentoo hostowany na GitHub powinien na razie zostać uznany za skompromitowany.

Użytkownicy Gentoo są bezpieczni, o ile nie pobrali niczego ze skompromitowanych repozytoriów GitHub.

Zespół Gentoo zapewnił, że ten incydent nie ma nic wspólnego z kodem hostowanym w infrastrukturze Gentoo (lub jej oficjalnej stronie). Aby to wyjaśnić, powiedzieli:

Ponieważ główne repozytorium ebuild Gentoo jest hostowane w naszej własnej infrastrukturze, a Github jest tylko serwerem lustrzanym dla niego, jesteś w porządku, o ile używasz rsync lub webrsync z gentoo.org.

Tak więc, jeśli wczoraj pobrałeś coś z GitHub Gentoo, musisz natychmiast go odrzucić i wykorzystać oficjalną stronę internetową zamiast kodu hostowanego na GitHub do dalszego potwierdzenia.

W ostatnim ostrzeżeniu potwierdzili, że Gentoo odzyskało kontrolę nad swoją organizacją GitHub i ściśle współpracują z GitHub nad procedurą rozwiązania. Oto, co o tym napisali (tłumaczenie z języka angielskiego):

Gentoo odzyskało kontrolę nad organizacją Gentoo Github. Obecnie pracujemy z Github nad procedurą do rozwiązania. Prosimy o powstrzymanie się od używania kodu z organizacji Gentoo Github. Rozwój Gentoo odbywa się głównie na obsługiwanym przez Gentoo sprzęcie (nie na GitHub) i pozostaje nienaruszony. Kontynuujemy współpracę z Githubem nad ustaleniem harmonogramu tego, co się wydarzyło i zobowiązujemy się do udostępnienia tej informacji społeczności, tak szybko, jak to możliwe.

 

Opublikowane: 29 / 06 / 2018

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Strefa Linuxiarzy