Baixou alguma coisa da conta GitHub do Gentoo ontem?
Considere esses arquivos comprometidos e descarte-os agora – como um grupo desconhecido de hackers ou um indivíduo conseguiu acessar a conta do GitHub da distribuição do Gentoo Linux na quinta-feira e substituiu o código-fonte original por um malicioso.
O Gentoo é uma distribuição gratuita de código aberto Linux ou FreeBSD construída usando o sistema de gerenciamento de pacotes Portage, que o torna mais flexível, fácil de manter e portátil em comparação com outros sistemas operacionais.
Em um alerta de segurança divulgado em seu site ontem, os desenvolvedores da distribuição do Gentoo Linux alertaram os usuários para não usarem o código da sua conta do GitHub, pois alguns “indivíduos desconhecidos” ganharam o controle no dia 28 de junho às 20h20 UTC e “modificaram o conteúdo de repositórios, bem como páginas lá “.
De acordo com o desenvolvedor do Gentoo, Francisco Blas Izquierdo Riera, depois de ganhar o controle da organização Gentoo Github, os atacantes “substituíram as árvores portage e musl-dev por versões maliciosas dos ebuilds com o objetivo de tentar remover todos os seus arquivos”.
Ebuild são scripts bash, um formato criado pelo projeto Gentoo Linux, que automatiza os procedimentos de compilação e instalação de pacotes de software, ajudando o projeto com seu sistema de gerenciamento de software portage.
“Ainda estamos trabalhando para determinar a extensão exata e recuperar o controle da organização e de seus repositórios. Todo o código do Gentoo hospedado no GitHub deve, por enquanto, ser considerado comprometido”, disse o alerta.
No entanto, o Gentoo assegurou a seus usuários que o incidente não afetou nenhum código hospedado no site oficial do Gentoo ou os servidores de download espelhado e que os usuários ficariam bem contanto que usassem rsync ou webrsync do gentoo.org.
Isso ocorre porque o repositório principal ebuild do Gentoo está hospedado em seu próprio portal oficial e o Github é apenas um espelho para ele.
“Além disso, os repositórios do gentoo-mirror incluindo metadados são hospedados em uma organização separada do Github e provavelmente não são afetados também. Todos os commits do Gentoo são assinados, e você deve verificar a integridade das assinaturas ao usar o git”, disse o desenvolvedor.
Em uma atualização posterior em seu site, a organização disse que recuperou o controle da Organização Gentoo Github, mas aconselhou os usuários a continuarem a não usar código de sua conta do Github, pois eles ainda estão trabalhando com o Github, que foi recentemente adquirido pela Microsoft. US $ 7,5 bilhões, ao estabelecer um cronograma do que aconteceu.
Se você fez o download das imagens do Gentoo Linux do GitHub em vez do seu site oficial, é altamente recomendável fazer backup do seu conteúdo e reinstalar o sistema operacional do zero.
Este artigo é uma tradução livre de Github Account of Gentoo Linux Hacked, Code Replaced With Malware
People reacted to this story.
Show comments Hide commentsdoes cephalexin treat ear infections
bactrim for skin infection
cefazolin vs cephalexin
is bactrim good for uti
citalopram liver
depakote for headaches
cozaar drug side effects
citalopram used for
depakote er dosage for bipolar
diltiazem cd 240 mg
ezetimibe health canada
ubat contrave harga
foglio illustrativo flomax 350 mg granulato
flexeril 10mg
asa aspirin
allopurinol and ibuprofen
how to pronounce aripiprazole
how long does buspar last
ashwagandha height
acarbose ilac
actos lichen
benefits of semaglutide
protonix iv push
repaglinide assay
remeron dementia
how does protonix work
synthroid paranoid
is sitagliptin the same as metformin
50 mg spironolactone for hirsutism