GitHub Repositories von Gentoo Linux gehackt!

Hacker erhielten Zugriff auf die GitHub-Repositorys und manipulierten den Quellcode von Gentoo, indem sie ein bösartiges Skript einführten, um alle Ihre Dateien zu löschen.

Gentoo Linux hat das Image einer "Nur-Experten-Linux-Distribution". Nach der Ankündigung auf der offiziellen Website von Gentoo wurde jedoch festgestellt, dass der GitHub-Account von Gentoo gehackt wurde.

In ihrer offiziellen Ankündigung erwähnten sie:

Heute, am 28. Juni, um ca. 20:20 UTC, haben unbekannte Personen die Kontrolle über die Github Gentoo-Organisation erlangt und den Inhalt von Repositories sowie von Seiten dort geändert. Wir arbeiten immer noch daran, den genauen Umfang zu bestimmen und die Kontrolle über die Organisation und ihre Repositories zurückzugewinnen. Jeder auf GitHub gehostete Gentoo-Code sollte vorerst als gefährdet betrachtet werden.

Gentoo-Benutzer sind sicher, solange sie nichts von den kompromittierten GitHub-Repos heruntergeladen haben

Das Gentoo-Team versicherte, dass der Vorfall nichts mit dem Code zu tun hat, der auf der Gentoo-Infrastruktur (oder ihrer offiziellen Website) gehostet wird. Um dies zu erklären, sagten sie: „ Da das Master-Gentoo-Ebuild-Repository auf unserer eigenen Infrastruktur gehostet wird und Github nur ein Spiegel dafür ist, geht es Ihnen gut, solange Sie rsync oder webrsync von gentoo.org verwenden. "

Wenn Sie also gestern etwas von Gentoos GitHub heruntergeladen haben, müssen Sie es sofort verwerfen und die offizielle Website anstelle des auf GitHub gehosteten Codes verwenden, bis eine weitere Bestätigung erfolgt.

Gentoo hat die Kontrolle über seinen GitHub-Account wiedererlangt

In der letzten Warnung haben sie bestätigt, dass Gentoo die Kontrolle über seine GitHub-Organisation wiedererlangt hat, und sie arbeiten eng mit GitHub an einem Verfahren zur Lösung. Hier ist, was sie darüber geschrieben haben:

Gentoo hat die Kontrolle über die Gentoo Github Organisation wiedererlangt. Wir arbeiten derzeit mit Github an einem Verfahren zur Lösung. Bitte verwenden Sie weiterhin keinen Code der Gentoo Github Organization. Die Entwicklung von Gentoo erfolgt hauptsächlich auf von Gentoo betriebener Hardware (nicht auf GitHub) und bleibt davon unberührt. Wir arbeiten weiterhin mit Github zusammen, um einen Zeitplan für das Geschehen zu erstellen, und wir verpflichten uns, dies so bald wie möglich der Community mitzuteilen . “

Obwohl die Gentoo-Commits signiert sind, schlagen sie vor, dass Sie die Integrität der Signaturen bei Verwendung von Git weiterhin überprüfen sollten.

Linux-Sicherheit ein Mythos?

Wir müssen noch wissen, wie und wer den GitHub-Account von Gentoo gehackt hat. Wir sind nicht sicher, ob es eine Einzelperson oder eine Gruppe von Hackern war, die den Account gehackt haben. Wir werden diesen Artikel also aktualisieren, wenn etwas mehr draufsteht. Vielleicht sollte Gentoo Linux GitHub-Alternativen finden, um den Quellcode neben seiner eigenen Infrastruktur zu hosten.

In der Zwischenzeit erinnert mich dieser Vorfall an die Zeit, als die Server von Linux Mint gehackt und die ISOs mit einer Hintertür kompromittiert wurden. Zum Glück war es diesmal nicht so schlimm.

Linux wird vielleicht als sicheres Betriebssystem verehrt, aber solche Vorfälle passieren. Im Allgemeinen ist es nicht die Schuld des Betriebssystems, sondern die des Betreuers.

Was haltet ihr von der Gentoo GitHub Account Hacking Episode? Glauben Sie, dass es das Image von Linux als sicheres Betriebssystem beeinflusst?

Empfohlen

NSA hat sein Reverse Engineering Tool Ghidra als Open Source-Lösung eingeführt
2019
GameShell ist eine Retro-Spielekonsole im Game Boy-Stil, die auf Linux basiert
2019
Einrichten von Python-Umgebungen in Linux- und Unix-Systemen
2019