Gentoo Linux GitHub trang đã bị tổn hại bởi tin tặc

Computer Security News

Gentoo Linux phân phối cảnh báo người dùng của họ rằng tin tặc đã xâm phạm một trong các tài khoản GitHub lây nhiễm cho nó với mã độc hại.

“Vào ngày hôm qua 28 tháng 6 lúc khoảng 20:20 UTC không biết cá nhân đã giành quyền kiểm soát của Github Gentoo tổ chức, và sửa đổi nội dung của kho phần mềm cũng như các trang đó. Gentoo báo cáo.

“Chúng tôi vẫn đang làm việc để xác định mức độ chính xác và giành lại quyền kiểm soát của tổ chức và kho của mình. Tất cả các mã Gentoo lưu trữ trên GitHub nên cho thời điểm này được coi là tổn hại.”

Theo Francisco Blas Izquierdo Riera, một nhà phát triển Gentoo, các tin tặc đã kiểm soát kho Gentoo trên Github và quản lý để thay thế những cây portage và musl-dev với độc hại ebuilds cố gắng để xóa tất cả các tập tin từ hệ thống. Như các phần mềm độc hại có thể không làm việc trên GitHub, nhóm phát triển đã loại bỏ nó ngay lập tức.

“Tôi chỉ muốn thông báo cho kẻ tấn công đã kiểm soát của tổ chức Gentoo trong Github và trong số những thứ khác đã thay thế portage và musl– dev cây với các phiên bản độc hại của các ebuilds nhằm mục đích thử loại bỏ tất cả các tập tin của bạn.” Francisco Blas Izquierdo Riera nói.

“Trong khi mã độc hại không nên làm việc như là và GitHub bây giờ đã gỡ bỏ các tổ chức, xin vui lòng không sử dụng bất kỳ ebuild từ GitHub gương thu được trước khi 28/ 06/ năm 2018, 18:00 GMT cho đến khi cảnh báo mới.”

“Một ebuild tệp là một tập tin văn bản, được sử dụng bởi Gentoo gói quản lý, nhận diện một gói phần mềm cụ thể và cách quản lý gói Gentoo nên xử lý nó. Nó sử dụng một phong cách giống như bash cú pháp và tiêu chuẩn hóa thông qua các phiên bản EAPI.” Gentoo giải thích.

Gentoo Linux nói rằng mã được lưu trữ trên hạ tầng riêng của mình không bị ảnh hưởng. Tin tốt lành là rằng những máy nhân bản kho lưu trữ của Gentoo được lưu trữ trong tài khoản GitHub riêng, do đó vi phạm bảo mật đã không ảnh hưởng đến họ.

Những người dùng Gentoo đã được cảnh báo không phải là để sử dụng bất kỳ ebuilds đã tải xuống từ tài khoản GitHub thỏa hiệp trước 18:00 GMT ngày 28 tháng 6 năm 2018. Ngoài ra, GitHub đã đình chỉ các tài khoản bị tấn công, do đó người dùng có thể xác minh chữ ký của các cam kết để giữ an toàn.

“Tất cả Gentoo cam kết được ký kết, và bạn nên xác minh tính toàn vẹn của các chữ ký khi sử dụng git” Gentoo báo cáo.


Leave a Reply

Your email address will not be published. Required fields are marked *