Depozitul Gentoo de pe GitHub a fost compromis

Noutăți

Cineva necunoscut a avut acces la depozitul GitHub și a modificat codul sursă al distribuției Gentoo prin introducerea unui script rău intenționat pentru a șterge toate fișierele.

Gentoo Linux are imaginea unei „distribuții Linux doar pentru experți”. Cu toate acestea, în urma anunțului pe situl oficial al Gentoo s-a constatat că contul de GitHub al Gentoo a fost spart.

Astăzi, 28 iunie, la ora 20:20 UTC, indivizii necunoscuți au preluat controlul asupra contului Gentoo de pe GitHub și au modificat conținutul depozitelor, precum și paginile de acolo. Încă lucrăm pentru a determina măsura exactă și pentru a redobândi controlul asuprea tuturor depozitelor. Toate codurile Gentoo găzduite pe GitHub ar trebui considerat în prezent compromise.

s-a menționat în anunțul oficial.

Utilizatorii Gentoo sunt în siguranță atât timp cât nu au descărcat nimic din depozitul compromis.

Echipa Gentoo a asigurat că incidentul nu are nimic de-a face cu codul găzduit pe infrastructura Gentoo. Pentru a explica acest lucru, ei au declarat:

Deoarece depozitul principal Gentoo este găzduit pe propria infrastructură și din moment ce GitHub este doar o oglindă pentru depozitul principal, sunteți în siguranță atât timp cât folosiți rsync sau webrsync din gentoo.org.

Dacă ați descărcat ceva de la GitHub, trebuie să eliminați cât mai repede și să utilizați situl oficial în locul codului găzduit pe GitHub până la confirmarea că totul s-a rezolvat.

Echipa Gentoo a redobândit controlul asuprea contului de pe GitHub

În alerta recentă, au confirmat faptul că Gentoo și-a redobândit controlul asupra condului de GitHub și că lucrează îndeaproape cu echipa GitHub la o procedură de soluționare.

Gentoo a recâștigat controlul asupra depozitului de pe GitHub. În prezent lucrăm cu GitHub la o procedură de soluționare. Continuați să nu utilizați codul din depozitul Gentoo GitHub. Dezvoltarea Gentoo are loc în depozitul principal de pe infrastructura Gentoo care rămâne neafectat. Continuăm să colaborăm cu GitHub pentru stabilirea unei cronologii a cea ce sa întâmplat și ne angajăm să împărtășim acest lucru cu comunitatea cât mai repede posibil.

au declarat cei de la Gentoo.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *