GitHub репозиторий Gentoo взломали

gentoo взломали

Хакеры получили доступ к репозиториям GitHub и подделали исходный код Gentoo, введя вредоносный скрипт для удаления всех ваших файлов.

Gentoo Linux имеет образ «экспертного дистрибутива Linux». Однако объявление которое появилось на официальном сайте Gentoo показывает, что Gentoo GitHub был взломан.

В своем официальном заявлении они упомянули:

Сегодня 28 июня около 20:20 неизвестные люди получили контроль над организацией Github Gentoo и изменили содержание репозиториев, а также некоторые страницы. Мы все еще работаем над тем, чтобы определить точную степень и восстановить контроль над организацией и ее репозиториями. Весь код Gentoo, размещенный на GitHub, на данный момент должен считаться скомпрометированным.

Пользователи Gentoo в безопасности до тех пор, пока они не загрузили ничего из взломанного репозитория GitHub
Команда Gentoo заверила, что инцидент не имеет ничего общего с кодом, размещенным в инфраструктуре Gentoo (или на его официальном веб-сайте). Чтобы объяснить это, они сказали:

«Поскольку главный репозиторий Gentoo ebuild размещен на нашей собственной инфраструктуре, и поскольку Github – это только зеркало для него, вы можете не беспокоится, если используете rsync или webrsync из gentoo.org. »

Итак, если вы в последнее время что-то загрузили из GitHub Gentoo, вам нужно немедленно отказаться от этого и использовать официальный сайт вместо кода, размещенного на GitHub, до дальнейшего подтверждения.

Gentoo восстановил контроль над своим аккаунтом GitHub

В недавнем предупреждении они подтвердили, что команда восстановила контроль над своей организацией GitHub, и они тесно сотрудничают с GitHub в отношении процедуры разрешения. Вот что они написали об этом:

Gentoo восстановил контроль аккаунта Github. Пожалуйста, продолжайте воздерживаться от использования кода в Gentoo Github Organization. Разработка Gentoo в первую очередь происходит на оборудовании Gentoo (не на GitHub) и остается незатронутой. Мы продолжаем работать с Github, чтобы установить график происходящего, и мы обязуемся поделиться этим с сообществом, как только сможем.

Хотя коммиты Gentoo подписаны, они предлагают вам проверить целостность подписей при использовании Git.

Linux безопасен это миф?

Нам еще предстоит узнать, как и кто взломал аккаунт Gentoo GitHub. И пока не ясно, был ли это человек или группа хакеров, которые взломали аккаунт, и для чего они это сделали. А пока, возможно Gentoo Linux должен начать поиск альтернатив GitHub для размещения исходного кода отдельно от собственной инфраструктуры.

Этот инцидент напоминает когда были взломаны сервера Linux Mint, и тогда подменили iso-образы. К счастью, на этот раз все было не так уж плохо.

Linux возможно, почитается как безопасная операционная система, но такие инциденты происходят. Как правило, это не неисправность операционной системы, а сопровождение.

Что вы думаете о эпизоде ​​взлома аккаунта Gentoo GitHub?

Источник – https://itsfoss.com/github-gentoo-hacked/

Автор публикации

не в сети 14 минут

Админ

707
Хотите писать статьи? Напишите мне в чат, и я предоставлю вам такую возможность.
Комментарии: 982Публикации: 774Регистрация: 10-06-2016
Если Вам понравилась статья, то поделитесь ею в соц.сетях:

4
Отправить ответ

 
avatar
 
smilegrinwinkmrgreenneutraltwistedarrowshockunamusedcooleviloopsrazzrollcryeeklolmadsadexclamationquestionideahmmbegwhewchucklesillyenvyshutmouth
Фото и картинки
 
 
 
Другие файлы
 
 
 
3 Темы
1 Ответов
3 Комментаторов
 
Самый обсуждаемый
Горячие комментарии
3 Авторы комментариев
Максет КощеевM15vuiko Последние авторы комментариев
Максет Кощеев
Участник

Дочка Убунту прибежала к Дебиану и, весело смеясь, поцеловала его в лоб: “С днём рождения, папа!”. Затем она окинула радостным взглядом сидящих за столом гостей и спросила своим звонким голосом:
— Папа, а где Gentoo, разве он ещё не пришёл?
— Нет, он ещё только собирается.

M15
Участник

Так это “акция”-намёк мол нечего теперь генту на гитхабе задерживаться? Это сделали те кто любит генту и не любит мелкомягких? Они За “чистоту” генту? И как к этому относиться? А гугл довольно много для ядра пишет… И что тУт делать? Давайте сломаем гит ядра и подменим код от гугла на вредоносный!

vuiko
Участник

цього слід було чекати після того GitHub викупила microsoft … (((((((((((((

Максет Кощеев
Участник

Вот правильно считаешь, там где Майки и Гугл хорошего ждать не стоит.

Авторизация
*
*
 
Регистрация
*
*
*
*
 
Генерация пароля