Start Empfohlen Gentoo Linux Github Organization gehackt und Repo-Code kompromittiert

Gentoo Linux Github Organization gehackt und Repo-Code kompromittiert

43
0


Gentoo-Linux

Ein Hacker hat es geschafft, die Kontrolle über den Github-Account für Gentoo Linux zu übernehmen und ging sogar so weit, bösartigen Code in die Distributionen einzuschleusen. Die Malware wurde entwickelt, um Benutzerdaten zu löschen.

Obwohl die Situation inzwischen unter Kontrolle ist, wird untersucht, was passiert ist. Jeder, der kürzlich eine Gentoo-Distribution oder andere Dateien heruntergeladen hat, wird gewarnt, „vorerst keinen Code von der Gentoo-Github-Organisation zu verwenden“.

Siehe auch:

Die Situation ist nicht so ernst, wie sie hätte sein können, da Github als Spiegel für Dateien auf Gentoos eigener Infrastruktur verwendet wird. Gentoos eigene Server wurden nicht angegriffen, aber dies ist immer noch eine ernsthafte Sicherheitslücke, die untersucht wird.

Gentoo Linux teilte die Neuigkeiten des Hacks auf Twitter mit:

Die Organisation teilte auch einen Tweet des Datenspezialisten Jeff Hubbs:

In einem Post Auf der Gentoo Linux-Website sagte die Gentoo Foundation:

Heute, 28. Juni um ca. 20:20 UTC haben unbekannte Personen die Kontrolle über die Github Gentoo Organisation erlangt und den Inhalt der Repositories sowie der dortigen Seiten modifiziert. Wir arbeiten noch daran, den genauen Umfang zu ermitteln und die Kontrolle über die Organisation und ihre Repositorien zurückzugewinnen. Der gesamte auf github gehostete Gentoo-Code sollte im Moment als kompromittiert betrachtet werden.

Dies wirkt sich NICHT auf Code aus, der auf der Gentoo-Infrastruktur gehostet wird. Da das Master-Ebuild-Repository von Gentoo auf unserer eigenen Infrastruktur gehostet wird und Github nur ein Spiegel dafür ist, sind Sie in Ordnung, solange Sie rsync oder webrsync von gentoo.org verwenden.

Außerdem werden die gentoo-mirror-Repositorys einschließlich der Metadaten unter einer separaten Github-Organisation gehostet und sind wahrscheinlich ebenfalls nicht betroffen.

Alle Gentoo-Commits sind signiert und Sie sollten die Integrität der Signaturen überprüfen, wenn Sie git verwenden.

Ein späteres Update sagte:

Update: 04:26 UTC. Gentoo hat die Kontrolle über die Gentoo Github Organisation wiedererlangt. Wir arbeiten derzeit mit Github an einem Verfahren zur Auflösung. Bitte verwenden Sie weiterhin keinen Code der Gentoo Github Organization. Die Entwicklung von Gentoo erfolgt primär auf Gentoo betriebener Hardware (nicht auf Github) und bleibt davon unberührt. Wir arbeiten weiterhin mit Github zusammen, um einen Zeitplan für die Ereignisse zu erstellen, und verpflichten uns, dies so schnell wie möglich mit der Community zu teilen.

Jedem, der kürzlich Bilder von Github heruntergeladen hat, wird empfohlen, entweder mit Bildern, die als sauber bekannt sind, von Grund auf neu zu installieren oder ein vorheriges Bild wiederherzustellen.



Vorheriger ArtikelAndroid Oreo könnte Ihr Datenvolumen aufzehren, selbst wenn Sie Wi-Fi aktiviert haben
Nächster ArtikelAWS wird EC2-Kunden sekundengenau berechnen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein