Hakerzy włamali się na stronę Gentoo Linux GitHub
#1
Twórcy Gentoo Linux poinformowali 28 czerwca, że hakerzy przejęli jedno z kont na GitHub, co pozwoliło im na wprowadzenie szkodliwego kodu do plików, które użytkownicy mogli pobierać. 
Cytat:“Today 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there.” Gentoowrote on its website."

Szybka akcja spowodowała zablokowanie konta i usunięcie szkodliwego kodu, niemniej wydano ostrzeżenie przed instalowaniem plików z tego okresu oraz przypomnienie o weryfikacji pobieranych plików.

Źródło
https://securityaffairs.co/wordpress/739...acked.html
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
(29.06.2018, 11:53)ichito napisał(a): co pozwoliło im na wprowadzenie szkodliwego kodu do plików binarnych.
Jeśli to Gentoo to raczej nie plików binarnych Wink

Warto zauważyć, że rdzenna infrastruktura Gentoo nie została przejęta, więc jeśli ktoś nie pobierał ebuildów z GitHuba to na razie nie ma powodów do niepokoju.
Odpowiedz
Podziękowania
#3
@bluszcz
No i taki ze mnie fachowiec od Linuksa Smile Poprawiłem, dzięki za czujność Smile
Co do niepokoju to pewnie masz rację...wygląda to na akcję jednorazową i tylko w jednym miejscu, więc pozostałe źródła powinny być bezpieczne.
---------
edit:
dodatkowe info na temat incydentu
https://www.bleepingcomputer.com/news/li...ount-hack/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości