GitHub Repositories di Gentoo Linux Hacked!

Gli hacker hanno ottenuto l'accesso ai repository GitHub e hanno manomesso il codice sorgente di Gentoo introducendo uno script dannoso per eliminare tutti i tuoi file.

Gentoo Linux ha l'immagine di una "distribuzione Linux solo per esperti". Tuttavia, in seguito all'annuncio sul sito web ufficiale di Gentoo, è stato rilevato che l'account GitHub di Gentoo è stato violato.

Nel loro annuncio ufficiale, hanno menzionato:

" Oggi 28 giugno alle 20:20 UTC persone sconosciute hanno acquisito il controllo dell'organizzazione Github Gentoo e modificato il contenuto dei repository e le pagine lì. Stiamo ancora lavorando per determinare l'estensione esatta e per riprendere il controllo dell'organizzazione e dei suoi repository. Tutto il codice Gentoo ospitato su GitHub dovrebbe per il momento essere considerato compromesso.

Gli utenti Gentoo sono al sicuro finché non scaricano nulla dai repository GitHub compromessi

Il team di Gentoo ha assicurato che l'incidente non ha nulla a che fare con il codice ospitato sull'infrastruttura di Gentoo (o sul suo sito ufficiale). Per spiegare questo, hanno detto: " Poiché il master repository Gentoo è ospitato sulla nostra infrastruttura e poiché Github è solo un mirror per esso, si sta bene finchè si utilizza rsync o webrsync da gentoo.org.

Quindi, se ieri hai scaricato qualcosa dal GitHub di Gentoo, devi scartarlo immediatamente e utilizzare il loro sito web ufficiale invece del codice ospitato su GitHub fino a ulteriore conferma.

Gentoo ha riacquistato il controllo del proprio account GitHub

Nell'allarme recente, hanno confermato che Gentoo ha riacquistato il controllo della sua organizzazione GitHub e stanno lavorando strettamente con GitHub su una procedura per la risoluzione. Ecco cosa hanno scritto a riguardo:

" Gentoo ha riacquistato il controllo della Gentoo Github Organization. Attualmente stiamo lavorando con Github su una procedura per la risoluzione. Si prega di continuare ad astenersi dall'usare codice dalla Gentoo Github Organization. Lo sviluppo di Gentoo avviene principalmente sull'hardware gestito da Gentoo (non su GitHub) e rimane inalterato. Continuiamo a lavorare con Github per stabilire una tempistica di ciò che è accaduto e ci impegniamo a condividere questo con la comunità il prima possibile . "

Sebbene i commit di Gentoo siano firmati, suggeriscono che dovresti comunque verificare l'integrità delle firme quando usi Git.

La sicurezza di Linux è un mito?

Dobbiamo ancora sapere come e chi ha hackerato l'account GitHub di Gentoo. Non siamo sicuri se si trattasse di un individuo o di un gruppo di hacker che ha violato l'account. Quindi, ci assicureremo di aggiornare questo articolo quando c'è qualcosa di più su di esso. Forse Gentoo Linux dovrebbe iniziare a trovare alternative GitHub per ospitare il codice sorgente oltre alla propria infrastruttura.

Nel frattempo, questo incidente mi ricorda il momento in cui i server di Linux Mint sono stati violati e gli ISO sono stati compromessi con una backdoor. Per fortuna, questa volta non è stato così male.

Linux forse è riverito come un sistema operativo sicuro, ma tali incidenti accadono. Generalmente, non è colpa del sistema operativo ma del manutentore.

Cosa pensi dell'episodio di hacking dell'account Gentoo GitHub? Pensi che l'impatto di Linux sia un sistema operativo sicuro?

Raccomandato

Primo sguardo agli sfondi predefiniti di Ubuntu 15.10
2019
Come mostrare la percentuale della batteria in Ubuntu 18.04 e 17.10
2019
Personalizzazione Ubuntu MATE
2019