Gentoo Linux GitHub Laman mendapat terjejas oleh hacker

Computer Security News

Edaran Gentoo Linux diberitahu pengguna mereka bahawa penggodam telah terjejas salah satu daripada akaun-akaun GitHub menjangkiti dengan kod berniat jahat.

“Semalam 28 Jun pada kira-kira 20:20 UTC individu-individu yang tidak dikenali telah mendapat kawalan Github Gentoo organisasi, dan diubahsuai kandungan pracetak serta laman . Gentoo dilaporkan.

“Kita masih berusaha untuk menentukan tahap sebenar dan untuk mengembalikan kawalan organisasi dan pracetak budi. Semua kod Gentoo yang dihoskan di GitHub perlu untuk masa ini dianggap terjejas.”

Menurut Francisco Blas Izquierdo Riera, pemaju Gentoo, hacker mengambil kawalan ke atas repositori Gentoo GitHub dan berjaya untuk menggantikan pokok-pokok portage dan musl-dev dengan ebuilds jahat yang cuba untuk memadam semua fail dari sistem. Seperti perisian berniat jahat tidak boleh bekerja di GitHub, pasukan pembangunan dikeluarkan serta-merta.

“Saya hanya ingin memberitahu bahawa penyerang telah mengambil kawalan Pertubuhan Gentoo di Github dan telah antara lain menggantikan portage itu dan muslpokok – dev versi jahat dalam ebuilds bertujuan untuk cuba mengalih keluar semua fail anda.” Francisco Blas Izquierdo Riera berkata.

“Manakala kod berniat jahat tidak berkesan seperti yang sepatutnya dan GitHub telah dimansuhkan pertubuhan, sila tidak menggunakan mana-mana ebuild daripada GitHub di cermin diperolehi sebelum 28/ 06/ 2018, 18:00 GMT sehingga amaran baru.”

“Untuk ebuild fail adalah fail teks, digunakan oleh Pengurus pakej Gentoo, yang mengenal pasti pakej perisian khusus dan bagaimana pengurus pakej Gentoo harus mengendalikannya. Ia menggunakan gaya bash seperti sintaks dan diselaraskan melalui versi EAPI.” Gentoo menjelaskan.

Gentoo Linux berkata bahawa kod yang dihoskan pada infrastruktur sendiri tidak terjejas. Berita baik adalah bahawa cermin repositori undang Gentoo diadakan di GitHub akaun yang berasingan, maka pelanggaran keselamatan pula tidak memberi kesan kepada mereka.

Pengguna Gentoo telah diberi amaran untuk tidak menggunakan mana-mana ebuilds yang dimuat turun dari akaun GitHub terjejas sebelum 18:00 GMT pada 28 Mei 2018. Di samping itu, GitHub telah digantung akaun digodam, supaya pengguna dapat mengesahkan tandatangan komited untuk kekal selamat.

“Semua Gentoo melakukan mendaftar, dan anda perlu mengesahkan integriti tandatangan bila menggunakan git” Gentoo dilaporkan.


Leave a Reply

Your email address will not be published. Required fields are marked *