Các Kho Lưu Trữ Github Của Gentoo Linux Hacked, It — S Foss

Các kho lưu trữ GitHub của Gentoo Linux đã bị tấn công!

Cập nhật lần cuối ngày 29 tháng 6 năm 2018 bởi Ankush Das 16 Comments

Tin tặc đã truy cập vào kho lưu trữ GitHub và giả mạo mã nguồn của Gentoo bằng cách giới thiệu một tập lệnh độc hại để xóa tất cả các tệp của bạn. 

Gentoo Linux có hình ảnh về ‘phân phối Linux chỉ dành riêng cho chuyên gia’. Tuy nhiên, theo thông báo trên trang web chính thức của Gentoo, nó đã được tìm thấy rằng tài khoản GitHub của Gentoo đã bị tấn công.

Trong thông báo chính thức của họ, họ đã đề cập:

Hôm nay ngày 28 tháng 6 vào khoảng 20:20 UTC những cá nhân chưa biết đã giành quyền kiểm soát tổ chức Github Gentoo và sửa đổi nội dung của các kho lưu trữ cũng như các trang ở đó. Chúng tôi vẫn đang làm việc để xác định mức độ chính xác và giành lại quyền kiểm soát tổ chức và kho lưu trữ của tổ chức. Tất cả các mã Gentoo được lưu trữ trên GitHub nên cho thời điểm này được coi là bị xâm phạm. “

Người dùng Gentoo an toàn miễn là họ không tải xuống bất kỳ thứ gì từ bản repo GitHub bị xâm phạm

Nhóm Gentoo đảm bảo rằng sự cố không liên quan gì đến mã được lưu trữ trên cơ sở hạ tầng Gentoo (hoặc trang web chính thức của nó). Để giải thích điều này, họ nói: “Vì kho lưu trữ Gentoo ebuild chính được lưu trữ trên cơ sở hạ tầng của chính chúng ta và vì Github chỉ là một tấm gương cho nó, bạn sẽ ổn khi bạn đang sử dụng rsync hoặc webrsync từ gentoo.org. “

Vì vậy, nếu bạn đã tải xuống một cái gì đó từ GitHub của Gentoo ngày hôm qua, bạn cần phải loại bỏ nó ngay lập tức và sử dụng trang web chính thức của họ thay vì mã được lưu trữ trên GitHub cho đến khi xác nhận thêm.

Gentoo đã giành lại quyền kiểm soát tài khoản GitHub của nó

Trong cảnh báo gần đây, họ đã xác nhận rằng Gentoo đã lấy lại quyền kiểm soát Tổ chức GitHub của họ và họ đang làm việc chặt chẽ với GitHub về quy trình giải quyết. Dưới đây là những gì họ đã viết về nó:

Gentoo đã giành lại quyền kiểm soát Tổ chức Gentoo Github. Chúng tôi hiện đang làm việc với Github về quy trình giải quyết. Vui lòng tiếp tục không sử dụng mã từ Tổ chức Gentoo Github. Phát triển Gentoo chủ yếu diễn ra trên phần cứng Gentoo hoạt động (không phải trên GitHub) và vẫn không bị ảnh hưởng. Chúng tôi tiếp tục làm việc với Github về việc thiết lập tiến trình của những gì đã xảy ra và chúng tôi cam kết chia sẻ điều này với cộng đồng ngay khi chúng tôi có thể. ”

Mặc dù các cam kết Gentoo được ký kết, chúng gợi ý rằng bạn vẫn nên xác minh tính toàn vẹn của các chữ ký khi sử dụng Git.

Linux bảo mật một huyền thoại?

Chúng tôi vẫn chưa biết cách và người đã tấn công tài khoản GitHub của Gentoo. Chúng tôi không chắc đó là một cá nhân hay một nhóm tin tặc đã tấn công tài khoản. Vì vậy, chúng tôi sẽ đảm bảo cập nhật bài viết này khi có nội dung nào khác trên đó. Có lẽ Gentoo Linux nên bắt đầu tìm kiếm các lựa chọn thay thế GitHub để lưu trữ mã nguồn ngoài cơ sở hạ tầng của riêng nó.

Trong khi đó, sự cố này nhắc tôi nhớ đến thời điểm máy chủ của Linux Mint bị tấn công và ISO bị xâm nhập với một cửa sau. Rất may, lần này không phải là xấu.

Linux có thể được tôn kính như một hệ điều hành an toàn nhưng những sự cố như vậy xảy ra. Nói chung, đó không phải lỗi của hệ điều hành mà là của người bảo trì.

Bạn nghĩ gì về tài khoản Gentoo GitHub hack? Bạn có nghĩ nó ảnh hưởng đến hình ảnh của Linux như một hệ điều hành an toàn không?

Добавить комментарий