Gentoo Linux GitHub сторінка отримав скомпрометований хакерами

Computer Security News

Gentoo Linux дистрибутива попередив своїх користувачів, що хакери мають скомпрометований одну з GitHub рахунків інфікуванню ними з шкідливий код.

“Сьогодні 28 червня приблизно 20:20 UTC невідомі особи під свій контроль Github Gentoo організація, і змінив вміст сховища, а також сторінки там. Gentoo повідомили.

“Ми все ще працюємо визначити точні розміри і повернути собі контроль організації та її репозиторіїв. Весь код Gentoo розміщення на GitHub повинні на даний момент можна вважати скомпрометовані.”

Відповідно до Франциско Blas біля пристані Рієра, Gentoo розробником, хакери взяла на контроль Gentoo сховища на Github і зумів замінити portage і musl-dev дерев зловмисних ebuilds спроби стерти всі файли із системи. Як шкідливе програмне забезпечення може не працювати на GitHub, команда розробників це негайно вилучені.

“Я просто хочу, щоб повідомити, що зловмисник взяла контроль Gentoo організації у Github і серед іншого замінити на portage і musl– dev дерев з зловмисних версії на ebuilds призначена для спробуйте видалити всі файли.” Франциско Blas біля пристані Рієра сказав.

“В той час як шкідливий код не повинен працювати як є і GitHub тепер видаляються організації, будь ласка не використовувати будь-який ebuild з на GitHub дзеркало отриманих перед 28/ 06/ 2018 року, 18:00 за Гринвічем до нових попередження.”

“На ebuild файл — це текстовий файл, використовуються Gentoo програм для керування пакунками, яка ідентифікує конкретний програмний пакет і як Gentoo менеджер пакетів повинен вели. Він використовує bash подібний синтаксис стиль і стандартизовані через EAPI версії.” Gentoo пояснив.

Gentoo Linux сказав, що код, що відбулася в свою власну інфраструктуру не впливу. Доброю новиною є те сховище дзеркала з Gentoo розміщуються в окремий рахунок GitHub, таким чином порушення безпеки впливає на них.

Користувачів Gentoo вже попередили не використовувати будь-який ebuilds завантажені з під загрозу рахунок GitHub до 18:00 GMT на 28 червня 2018. Крім того, GitHub призупинив зламали аккаунт, таким чином, щоб користувачі могли перевірити підпис фіксацій убезпечити себе.

“Всі Gentoo фіксацій зареєстровані, і ви повинні перевірити цілісність підписи під час використання git” Gentoo повідомили.


Leave a Reply

Your email address will not be published. Required fields are marked *