Η διανομή Gentoo αντικατέστησε το GitHub mirror καθώς φέρεται να έχασε τον έλεγχο από κάποιον που παραβίασε το αποθετήριο κώδικα.
Σε μια προειδοποίηση, το Gentoο project ανακοίνωσε ότι ο επιτιθέμενος κατάφερε να αποκτήσει τον έλεγχο του Gentoο Github την 28η Ιουνίου στις 11:20 ώρα Ελλάδας.
“Όλος ο κώδικας του Gentoο που φιλοξενείται στο github θα πρέπει προς το παρόν να θεωρηθεί πειραγμένος”, αναφέρει η ειδοποίηση.
Το Gentoο project ανέφερε ότι η υποδομή του θεωρείται ασφαλής και ότι οι χρήστες θα πρέπει να είναι εντάξει εάν πραγματοποιήσουν rsync ή webrsync από το gentoo.org.
Μια ανάρτηση στις λίστες του gentoο-dev αναφέρει ότι ο εισβολέας αντικατέστησε όλα τα portage και musl-dev trees με ebuilds που θα προσπαθούσαν να αφαιρέσουν όλα τα αρχεία από το σύστημα του τελικού χρήστη.
Αν και ο κακόβουλος κώδικας δεν θα πρέπει να λειτουργεί όπως είναι και το GitHub έχει πλέον αποκατασταθεί, παρακαλούμε να μην χρησιμοποιείτε κανένα ebuild από το GitHub mirror που αποκτήθηκε πριν από τις 28/06/2018, 9:00 (ώρα Ελλάδας) μέχρι την επόμενη ανακοίνωση.
Η διανομή δεν έχει δώσει περισσότερες λεπτομέρειες για το πώς πραγματοποιήθηκε η επίθεση.
__________________________________