Gentoo: Προσοχή! Hacked το GitHub mirror της διανομής

Η διανομή Gentoo αντικατέστησε το GitHub mirror καθώς φέρεται να έχασε τον έλεγχο από κάποιον που παραβίασε το αποθετήριο κώδικα.
Σε μια προειδοποίηση, το Gentoο project ανακοίνωσε ότι ο επιτιθέμενος κατάφερε να αποκτήσει τον έλεγχο του Gentoο Github την 28η Ιουνίου στις 11:20 ώρα Ελλάδας.

“Όλος ο κώδικας του Gentoο που φιλοξενείται στο github θα πρέπει προς το παρόν να θεωρηθεί πειραγμένος”, αναφέρει η ειδοποίηση.Gentoo

Το Gentoο project ανέφερε ότι η υποδομή του θεωρείται ασφαλής και ότι οι χρήστες θα πρέπει να είναι εντάξει εάν πραγματοποιήσουν rsync ή webrsync από το gentoo.org.

Μια ανάρτηση στις λίστες του gentoο-dev αναφέρει ότι ο εισβολέας αντικατέστησε όλα τα portage και musl-dev trees με ebuilds που θα προσπαθούσαν να αφαιρέσουν όλα τα αρχεία από το σύστημα του τελικού χρήστη.

Αν και ο κακόβουλος κώδικας δεν θα πρέπει να λειτουργεί όπως είναι και το GitHub έχει πλέον αποκατασταθεί, παρακαλούμε να μην χρησιμοποιείτε κανένα ebuild από το GitHub mirror που αποκτήθηκε πριν από τις 28/06/2018, 9:00 (ώρα Ελλάδας) μέχρι την επόμενη ανακοίνωση.

Η διανομή δεν έχει δώσει περισσότερες λεπτομέρειες για το πώς πραγματοποιήθηκε η επίθεση.

  Αναβαθμίστε το Fedora 24 στο νέο Fedora 25

__________________________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  88  =  91