Gentoo Linux GitHub Strona dostał naruszona przez hakerów

Computer Security News

Gentoo Linux dystrybucji pogotowiu ich użytkowników, że hakerzy zaniedbali jednego konta GitHub, zainfekowania go z złośliwego kodu.

“Dziś 28 czerwca o około 20:20 UTC nieznanych osób zyskał kontrolę nad Github Gentoo organizacji, i modyfikować zawartość repozytoriów, jak również stron tam. ” Gentoo, zgłaszane.

“Nadal pracujemy aby określić dokładny zakres i odzyskać kontrolę organizacji i jej repozytoriów. Cały kod Gentoo hostowane w serwisie GitHub powinny być uznane za moment zagrożone.”

Według Francisco Blas Izquierdo Riera, dewelopera Gentoo, hakerzy przejął kontrolę nad Gentoo repozytorium na Github i udało się zastąpić drzewa portage i musl-dev złośliwego ebuildy próbuje usunąć wszystkie pliki z systemu. Jak złośliwe oprogramowanie może nie działać na GitHub, zespół usunąć go natychmiast.

“Chcę tylko poinformować, że osoba atakująca przejął kontrolę nad organizacją Gentoo w Github i między innymi zastąpił portage i musl– dev drzew z złośliwego wersje ebuildy przeznaczone do spróbuj usunąć wszystkie pliki.” Francisco Blas Izquierdo Riera powiedział.

“Podczas gdy złośliwy kod nie powinno działać jak należy i GitHub teraz usunęła organizacji, prosimy nie używać żadnych ebuild z GitHub lustro uzyskane przed 28/ 06/ 2018, 18:00 GMT do nowe ostrzeżenie.”

Ebuild plik jest plikiem tekstowym, używane przez menedżerów pakietu Gentoo, który identyfikuje pakiet konkretnego oprogramowania i jak Menedżer pakietów Gentoo powinien obsługiwać go. Używa stylu składni podobnej do bash i jest standaryzowany przez wersja EAPI.” Gentoo-wyjaśnia.

Gentoo Linux powiedział, że kodu hostowanego na własnej infrastruktury nie jest zagrożony. Dobrą wiadomością jest to, że lustra repozytorium Gentoo są hostowane na oddzielnym rachunku GitHub, zatem naruszenia zabezpieczeń nie wpływa na nich.

Zostałeś ostrzeżony użytkowników Gentoo nie po to, aby wykorzystać wszystkie ebuildy pobrany z niepewne konta GitHub przed 18:00 GMT w dniu 28 czerwca 2018 r. Ponadto GitHub ma zawieszone konto hacked, tak, aby użytkownicy można zweryfikować podpis zobowiązuje się zachować bezpieczeństwo.

“Wszystkich zatwierdzeń Gentoo są podpisane, i należy sprawdzić integralność podpisów przy użyciu git” Gentoo zgłaszane.


Leave a Reply

Your email address will not be published. Required fields are marked *