Хакеры получили доступ к репозиториям GitHub и подделали исходный код Gentoo, введя вредоносный скрипт для удаления всех ваших файлов.
Gentoo Linux имеет образ «экспертного дистрибутива Linux». Однако объявление которое появилось на официальном сайте Gentoo показывает, что Gentoo GitHub был взломан.
В своем официальном заявлении они упомянули:
Сегодня 28 июня около 20:20 неизвестные люди получили контроль над организацией Github Gentoo и изменили содержание репозиториев, а также некоторые страницы. Мы все еще работаем над тем, чтобы определить точную степень и восстановить контроль над организацией и ее репозиториями. Весь код Gentoo, размещенный на GitHub, на данный момент должен считаться скомпрометированным.
Пользователи Gentoo в безопасности до тех пор, пока они не загрузили ничего из взломанного репозитория GitHub
Команда Gentoo заверила, что инцидент не имеет ничего общего с кодом, размещенным в инфраструктуре Gentoo (или на его официальном веб-сайте). Чтобы объяснить это, они сказали:
«Поскольку главный репозиторий Gentoo ebuild размещен на нашей собственной инфраструктуре, и поскольку Github — это только зеркало для него, вы можете не беспокоится, если используете rsync или webrsync из gentoo.org. »
Итак, если вы в последнее время что-то загрузили из GitHub Gentoo, вам нужно немедленно отказаться от этого и использовать официальный сайт вместо кода, размещенного на GitHub, до дальнейшего подтверждения.
Gentoo восстановил контроль над своим аккаунтом GitHub
В недавнем предупреждении они подтвердили, что команда восстановила контроль над своей организацией GitHub, и они тесно сотрудничают с GitHub в отношении процедуры разрешения. Вот что они написали об этом:
Gentoo восстановил контроль аккаунта Github. Пожалуйста, продолжайте воздерживаться от использования кода в Gentoo Github Organization. Разработка Gentoo в первую очередь происходит на оборудовании Gentoo (не на GitHub) и остается незатронутой. Мы продолжаем работать с Github, чтобы установить график происходящего, и мы обязуемся поделиться этим с сообществом, как только сможем.
Хотя коммиты Gentoo подписаны, они предлагают вам проверить целостность подписей при использовании Git.
Linux безопасен это миф?
Нам еще предстоит узнать, как и кто взломал аккаунт Gentoo GitHub. И пока не ясно, был ли это человек или группа хакеров, которые взломали аккаунт, и для чего они это сделали. А пока, возможно Gentoo Linux должен начать поиск альтернатив GitHub для размещения исходного кода отдельно от собственной инфраструктуры.
Этот инцидент напоминает когда были взломаны сервера Linux Mint, и тогда подменили iso-образы. К счастью, на этот раз все было не так уж плохо.
Linux возможно, почитается как безопасная операционная система, но такие инциденты происходят. Как правило, это не неисправность операционной системы, а сопровождение.
Что вы думаете о эпизоде взлома аккаунта Gentoo GitHub?
Источник — https://itsfoss.com/github-gentoo-hacked/
Дочка Убунту прибежала к Дебиану и, весело смеясь, поцеловала его в лоб: «С днём рождения, папа!». Затем она окинула радостным взглядом сидящих за столом гостей и спросила своим звонким голосом:
— Папа, а где Gentoo, разве он ещё не пришёл?
— Нет, он ещё только собирается.