GitHub-opslagplaatsen van Gentoo Linux gehackt!

Hackers hebben toegang gekregen tot de GitHub-opslagplaatsen en hebben de broncode van Gentoo geknoeid door een kwaadaardig script te introduceren om al uw bestanden te verwijderen.

Gentoo Linux heeft het beeld van een 'expert-only Linux-distributie'. Na de aankondiging op de officiële Gentoo-website bleek echter dat Gentoo's GitHub-account was gehackt.

In hun officiële aankondiging noemden ze:

" Vandaag hebben 28 juni om ongeveer 20:20 UTC onbekende individuen de controle over de Github Gentoo-organisatie verkregen en de inhoud van de repositories en de pagina's daar gewijzigd. We zijn nog bezig om de exacte omvang te bepalen en de controle over de organisatie en de repositories te herwinnen. Alle Gentoo-code die op GitHub wordt gehost, moet voorlopig als aangetast worden beschouwd.

Gentoo-gebruikers zijn veilig zolang ze niets van de besmette GitHub-repos hebben gedownload

Het Gentoo-team verzekerde dat het incident niets te maken heeft met de code die wordt gehost op de Gentoo-infrastructuur (of de officiële website). Om dit uit te leggen, zeiden ze: " Omdat de master Gentoo ebuild-repository op onze eigen infrastructuur wordt gehost en Github slechts een spiegel is, gaat het prima zolang je rsync of webrsync van gentoo.org gebruikt.

Dus als je gisteren iets van Gentoo's GitHub hebt gedownload, moet je het onmiddellijk verwijderen en gebruik je hun officiële website in plaats van de code die op GitHub wordt gehost tot nadere bevestiging.

Gentoo heeft de controle over zijn GitHub-account teruggekregen

In de recente waarschuwing bevestigden ze dat Gentoo de controle over zijn GitHub-organisatie heeft herwonnen en werken ze nauw samen met GitHub aan een procedure voor oplossing. Hier is wat ze erover schreven:

" Gentoo heeft de controle over de Gentoo Github-organisatie teruggekregen. We werken momenteel met Github aan een procedure voor oplossing. Blijf alsjeblieft afzien van het gebruik van code van de Gentoo Github-organisatie. De ontwikkeling van Gentoo vindt voornamelijk plaats op door Gentoo bediende hardware (niet op GitHub) en blijft onaangetast. We blijven samenwerken met Github om een ​​tijdlijn op te stellen van wat er is gebeurd en we verbinden ons ertoe dit zo snel mogelijk met de gemeenschap te delen . "

Hoewel de Gentoo-commits zijn ondertekend, suggereren ze dat je nog steeds de integriteit van de handtekeningen moet controleren wanneer je Git gebruikt.

Linux-beveiliging een mythe?

We moeten nog weten hoe en wie Gentoo's GitHub-account heeft gehackt. We weten niet zeker of het een individu of een groep hackers was die het account hebben gehackt. We zullen dit artikel dus updaten als er iets meer aan de hand is. Misschien zou Gentoo Linux moeten beginnen met het vinden van GitHub-alternatieven om de broncode te hosten, afgezien van zijn eigen infrastructuur.

Ondertussen doet dit incident me denken aan de tijd dat de servers van Linux Mint werden gehackt en de ISO's werden gecompromitteerd met een achterdeur. Gelukkig was het deze keer niet zo erg.

Linux wordt misschien vereerd als een veilig besturingssysteem, maar dergelijke incidenten gebeuren. Over het algemeen is het niet de schuld van het besturingssysteem, maar die van de beheerder.

Wat denk je van de hacking-episode van het Gentoo GitHub-account? Denkt u dat het van invloed is op het imago van Linux als een veilig besturingssysteem?

Aanbevolen

Android installeren op BQ Aquaris Ubuntu-telefoon in Linux
2019
Hoe Gnome installeren 3.10 in Ubuntu 13.10
2019
Iemand heeft $ 1 miljoen toegezegd aan de GNOME-stichting op een anonieme manier
2019