Gentoo Linux’un Github Hesabı Hacked

Dün Gentoo’nun GitHub hesabından bir şey indirdiniz mi?

Bu dosyaları tehlikeye attıklarını ve attığını düşünün – bilinmeyen bir grup korsan olarak veya Perşembe günü Gentoo Linux dağıtımının GitHub hesabına erişmeyi başaran ve orijinal kaynak kodunu kötü niyetli bir yazılımla değiştiren bir kişi olarak düşünün.

Gentoo, Portage paket yönetim sistemi kullanılarak, diğer işletim sistemlerine kıyasla daha esnek, bakımı kolay ve taşınabilir hale getiren ücretsiz bir açık kaynaklı Linux veya FreeBSD tabanlı dağıtımdır.

Web sitesinde yayınlanan bir güvenlik uyarısında , Gentoo Linux dağıtıcısının geliştiricileri, kullanıcıları “Gitmeyen” bireyler için 28 Haziran saat 20:20 UTC’de kontrol ettiği ve “içeriği değiştirdiği için, kullanıcıların GitHub hesabından kod kullanmamaları konusunda uyardı. Orada depoların yanı sıra sayfalar. “

Gentoo geliştiricisi Francisco Blas Izquierdo Riera’ya göre, Gentoo Github organizasyonunun kontrolünü kazandıktan sonra, saldırganlar “portage ve musl-dev ağaçlarını, tüm dosyalarınızı kaldırmayı deneyen ebuildlerin kötü amaçlı sürümleriyle değiştirdiler.”

Ebuild, yazılım paketleri için derleme ve kurulum prosedürlerini otomatikleştiren ve portage yazılımı yönetim sistemi ile projeye yardımcı olan Gentoo Linux projesi tarafından oluşturulan bir bash betikleridir.

Uyarı, “Organizasyonun ve depolarının kontrolünün tam kapsamını belirlemek ve yeniden elde etmek için çalışıyoruz. GitHub’da barındırılan tüm Gentoo kodunun şu an için ele geçirilmesi gerektiği düşünülmelidir.” dedi.

Ancak Gentoo, kullanıcılarına, olayın Gentoo’nun resmi web sitesinde veya ayna indirme sunucularında barındırılan herhangi bir kodu etkilemediğini ve kullanıcıların rtooyn veya webrsync’i gentoo.org’dan kullandıkları sürece iyi olacağını söyledi.

Bunun nedeni, ana Gentoo ebuild deposunun kendi resmi portalında barındırılması ve Github’un bunun için bir ayna olmasıdır.

“Ayrıca, metadata dahil gentoo-ayna depoları ayrı bir Github organizasyonu altında barındırılıyor ve muhtemelen de etkilenmeyecek. Tüm Gentoo taahhütleri imzalandı ve git kullanırken imzaların bütünlüğünü doğrulamanız gerekir” geliştirici.

Daha sonra kendi web sitesinde bir güncelleme olarak, örgüt Gentoo Github Örgütü kontrolü ele geçirdi söyledi, ama yine de son zamanlarda edildi Github, çalışıyoruz olarak, onun Github hesabından kodunu kullanmaktan kaçınmaya etmelerine tavsiye Microsoft tarafından satın Olanlara ilişkin bir zaman çizelgesi oluşturmak için 7,5 milyar ABD doları.

Gentoo Linux görüntülerini resmi web sitesi yerine GitHub’dan indiren sizseniz, içeriğinizi yedeklemeniz ve işletim sistemini sıfırdan yeniden yüklemeniz önemle tavsiye edilir.