Ein Hacker hat es geschafft, die Kontrolle über den Github-Account für Gentoo Linux zu übernehmen und ging sogar so weit, bösartigen Code in die Distributionen einzuschleusen. Die Malware wurde entwickelt, um Benutzerdaten zu löschen.
Obwohl die Situation inzwischen unter Kontrolle ist, wird untersucht, was passiert ist. Jeder, der kürzlich eine Gentoo-Distribution oder andere Dateien heruntergeladen hat, wird gewarnt, „vorerst keinen Code von der Gentoo-Github-Organisation zu verwenden“.
Siehe auch:
Die Situation ist nicht so ernst, wie sie hätte sein können, da Github als Spiegel für Dateien auf Gentoos eigener Infrastruktur verwendet wird. Gentoos eigene Server wurden nicht angegriffen, aber dies ist immer noch eine ernsthafte Sicherheitslücke, die untersucht wird.
Gentoo Linux teilte die Neuigkeiten des Hacks auf Twitter mit:
https://t.co/Mxtcxki9Ce
Heute, 28. Juni um ca. 20:20 UTC haben unbekannte Personen die Kontrolle über die Github Gentoo Organisation erlangt und den Inhalt der Repositories sowie der dortigen Seiten modifiziert. Mehr siehe Link.— Gentoo-Linux (@gentoo) 28. Juni 2018
Die Organisation teilte auch einen Tweet des Datenspezialisten Jeff Hubbs:
Zur Klarstellung: Dieser Verstoß betrifft NICHT die Infrastruktur, durch die @Gentoo Linux verteilt und aktualisiert seine Softwarepakete. Das GitHub-Repository ist nur ein Downstream-Spiegel. https://t.co/y7fSnDayqo
– Jeff Hubbs (@jeffhubbs) 28. Juni 2018
In einem Post Auf der Gentoo Linux-Website sagte die Gentoo Foundation:
Heute, 28. Juni um ca. 20:20 UTC haben unbekannte Personen die Kontrolle über die Github Gentoo Organisation erlangt und den Inhalt der Repositories sowie der dortigen Seiten modifiziert. Wir arbeiten noch daran, den genauen Umfang zu ermitteln und die Kontrolle über die Organisation und ihre Repositorien zurückzugewinnen. Der gesamte auf github gehostete Gentoo-Code sollte im Moment als kompromittiert betrachtet werden.
Dies wirkt sich NICHT auf Code aus, der auf der Gentoo-Infrastruktur gehostet wird. Da das Master-Ebuild-Repository von Gentoo auf unserer eigenen Infrastruktur gehostet wird und Github nur ein Spiegel dafür ist, sind Sie in Ordnung, solange Sie rsync oder webrsync von gentoo.org verwenden.
Außerdem werden die gentoo-mirror-Repositorys einschließlich der Metadaten unter einer separaten Github-Organisation gehostet und sind wahrscheinlich ebenfalls nicht betroffen.
Alle Gentoo-Commits sind signiert und Sie sollten die Integrität der Signaturen überprüfen, wenn Sie git verwenden.
Ein späteres Update sagte:
Update: 04:26 UTC. Gentoo hat die Kontrolle über die Gentoo Github Organisation wiedererlangt. Wir arbeiten derzeit mit Github an einem Verfahren zur Auflösung. Bitte verwenden Sie weiterhin keinen Code der Gentoo Github Organization. Die Entwicklung von Gentoo erfolgt primär auf Gentoo betriebener Hardware (nicht auf Github) und bleibt davon unberührt. Wir arbeiten weiterhin mit Github zusammen, um einen Zeitplan für die Ereignisse zu erstellen, und verpflichten uns, dies so schnell wie möglich mit der Community zu teilen.
Jedem, der kürzlich Bilder von Github heruntergeladen hat, wird empfohlen, entweder mit Bildern, die als sauber bekannt sind, von Grund auf neu zu installieren oder ein vorheriges Bild wiederherzustellen.
