Gentoo Linux GitHub sida fick äventyras av hackare

Computer Security News

Gentoo Linux distribution larmade sina användare att hackare har kompromissat ett GitHub konto infektera det med skadlig kod.

”Idag 28 juni på ungefär 20:20 UTC okända personer har fått kontroll över Github Gentoo organisation, och ändrades innehållet i databaser samt sidor där. Gentoo rapporterade.

”Vi arbetar fortfarande att fastställa den exakta omfattningen och återta kontrollen över organisationen och dess databaser. Alla Gentoo koden på GitHub bör för närvarande anses äventyras ”.

Enligt Francisco Blas Izquierdo Riera, Gentoo utvecklare, hackare tog kontroll över Gentoo databasen på Github och lyckats ersätta portage och musl-dev träden med skadliga ebuildfilerna försöker radera alla filer från systemet. När den skadliga programvaran inte kunde arbetar på GitHub, bort utvecklingsteamet det omedelbart.

”Jag vill bara meddela att en angripare har tagit kontroll över Gentoo organisationen i Github och har bland annat ersatt portage och musl– dev träd med skadliga versioner av den ebuildfilerna avsedd att försöka ta bort alla dina filer”. Francisco Blas Izquierdo Riera sade.

”Medan den skadliga koden inte ska fungera som är och GitHub har nu bort organisationen, ska du inte använda någon ebuild från GitHub spegel erhållna före 28/ 06/ 2018, 18:00 GMT till ny varning”.

”En ebuild filen är en textfil, används av Gentoo paketet chefer, som identifierar ett visst programpaket och hur Gentoo package manager ska hantera den. Det använder en bash-liknande syntax stil och standardiseras genom den EAPI versionen ”. Gentoo förklarade.

Gentoo Linux sade att koden värd på egen infrastruktur inte påverkas. Den goda nyheten är att förrådet speglarna av Gentoo är värd i ett separat GitHub konto, alltså brott mot säkerheten inte påverkade dem.

Användarna av Gentoo har blivit varnade att inte utnyttja alla ebuildfilerna som hämtat från komprometterade GitHub konto före 18:00 GMT den 28 juni 2018. GitHub har dessutom avbrutit det hackat kontot, så att användare kan verifiera signaturen för de begår bo säkert.

”Alla Gentoo begår är signerade, och du bör kontrollera integriteten för signaturer när du använder git” Gentoo rapporterade.


Leave a Reply

Your email address will not be published. Required fields are marked *