Hakerzy włamali się na stronę Gentoo Linux GitHub
#1
Twórcy Gentoo Linux poinformowali 28 czerwca, że hakerzy przejęli jedno z kont na GitHub, co pozwoliło im na wprowadzenie szkodliwego kodu do plików, które użytkownicy mogli pobierać. 
Cytat:“Today 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there.” Gentoo

[Aby zobaczyć linki, zarejestruj się tutaj]

 on its website."

Szybka akcja spowodowała zablokowanie konta i usunięcie szkodliwego kodu, niemniej wydano ostrzeżenie przed instalowaniem plików z tego okresu oraz przypomnienie o weryfikacji pobieranych plików.

Źródło

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
(29.06.2018, 11:53)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

co pozwoliło im na wprowadzenie szkodliwego kodu do plików binarnych.
Jeśli to Gentoo to raczej nie plików binarnych Wink

Warto zauważyć, że rdzenna infrastruktura Gentoo nie została przejęta, więc jeśli ktoś nie pobierał ebuildów z GitHuba to na razie nie ma powodów do niepokoju.
Odpowiedz
#3
@bluszcz
No i taki ze mnie fachowiec od Linuksa Smile Poprawiłem, dzięki za czujność Smile
Co do niepokoju to pewnie masz rację...wygląda to na akcję jednorazową i tylko w jednym miejscu, więc pozostałe źródła powinny być bezpieczne.
---------
edit:
dodatkowe info na temat incydentu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości