Gentoo Linux Hackeado no GitHub

Baixou alguma coisa da conta GitHub do Gentoo ontem?

Considere esses arquivos comprometidos e descarte-os agora – como um grupo desconhecido de hackers ou um indivíduo conseguiu acessar a conta do GitHub da distribuição do Gentoo Linux na quinta-feira e substituiu o código-fonte original por um malicioso.

O Gentoo é uma distribuição gratuita de código aberto Linux ou FreeBSD construída usando o sistema de gerenciamento de pacotes Portage, que o torna mais flexível, fácil de manter e portátil em comparação com outros sistemas operacionais.

Em um alerta de segurança divulgado em seu site ontem, os desenvolvedores da distribuição do Gentoo Linux alertaram os usuários para não usarem o código da sua conta do GitHub, pois alguns “indivíduos desconhecidos” ganharam o controle no dia 28 de junho às 20h20 UTC e “modificaram o conteúdo de repositórios, bem como páginas lá “.

De acordo com o desenvolvedor do Gentoo, Francisco Blas Izquierdo Riera, depois de ganhar o controle da organização Gentoo Github, os atacantes “substituíram as árvores portage e musl-dev por versões maliciosas dos ebuilds com o objetivo de tentar remover todos os seus arquivos”.

Ebuild são scripts bash, um formato criado pelo projeto Gentoo Linux, que automatiza os procedimentos de compilação e instalação de pacotes de software, ajudando o projeto com seu sistema de gerenciamento de software portage.

“Ainda estamos trabalhando para determinar a extensão exata e recuperar o controle da organização e de seus repositórios. Todo o código do Gentoo hospedado no GitHub deve, por enquanto, ser considerado comprometido”, disse o alerta.

No entanto, o Gentoo assegurou a seus usuários que o incidente não afetou nenhum código hospedado no site oficial do Gentoo ou os servidores de download espelhado e que os usuários ficariam bem contanto que usassem rsync ou webrsync do gentoo.org.

Isso ocorre porque o repositório principal ebuild do Gentoo está hospedado em seu próprio portal oficial e o Github é apenas um espelho para ele.

“Além disso, os repositórios do gentoo-mirror incluindo metadados são hospedados em uma organização separada do Github e provavelmente não são afetados também. Todos os commits do Gentoo são assinados, e você deve verificar a integridade das assinaturas ao usar o git”, disse o desenvolvedor.

Em uma atualização posterior em seu site, a organização disse que recuperou o controle da Organização Gentoo Github, mas aconselhou os usuários a continuarem a não usar código de sua conta do Github, pois eles ainda estão trabalhando com o Github, que foi recentemente adquirido pela Microsoft. US $ 7,5 bilhões, ao estabelecer um cronograma do que aconteceu.

Se você fez o download das imagens do Gentoo Linux do GitHub em vez do seu site oficial, é altamente recomendável fazer backup do seu conteúdo e reinstalar o sistema operacional do zero.

Este artigo é uma tradução livre de Github Account of Gentoo Linux Hacked, Code Replaced With Malware

agosto 2, 2018

0 responses on "Gentoo Linux Hackeado no GitHub"

Leave a Message

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

(C) 2019 - GIANCARLO SANTOS