Repositórios do GitHub do Gentoo Linux Hacked!

Hackers ganharam acesso aos repositórios do GitHub e adulteraram o código fonte do Gentoo introduzindo um script malicioso para deletar todos os seus arquivos.

O Gentoo Linux tem a imagem de uma 'distribuição Linux apenas especializada'. No entanto, após o anúncio no site oficial do Gentoo, descobriu-se que a conta GitHub do Gentoo foi hackeada.

Em seu anúncio oficial, eles mencionaram:

Hoje, 28 de junho, aproximadamente às 20h20, os indivíduos desconhecidos da UTC ganharam o controle da organização Github Gentoo e modificaram o conteúdo dos repositórios, bem como as páginas de lá. Ainda estamos trabalhando para determinar a extensão exata e recuperar o controle da organização e de seus repositórios. Todo o código do Gentoo hospedado no GitHub deve, por enquanto, ser considerado comprometido. "

Os usuários do Gentoo estão seguros desde que não baixem nada dos repositórios do GitHub comprometidos

A equipe do Gentoo assegurou que o incidente não tem nada a ver com o código hospedado na infraestrutura do Gentoo (ou seu site oficial). Para explicar isso, eles disseram: “ Como o repositório principal ebuild do Gentoo está hospedado em nossa própria infraestrutura e já que o Github é apenas um espelho para ele, você está bem contanto que esteja usando rsync ou webrsync do gentoo.org. "

Então, se você fez o download de algo do GitHub do Gentoo ontem, você precisa descartá-lo imediatamente e utilizar o site oficial deles em vez do código hospedado no GitHub até a confirmação.

O Gentoo recuperou o controle de sua conta do GitHub

No alerta recente, eles confirmaram que o Gentoo recuperou o controle de sua organização do GitHub e eles estão trabalhando de perto com o GitHub em um procedimento para resolução. Aqui está o que eles escreveram sobre isso:

“O Gentoo recuperou o controle da Organização Gentoo Github. No momento, estamos trabalhando com o Github em um procedimento para resolução. Por favor, continue a abster-se de usar o código da Organização do Gentoo Github. O desenvolvimento do Gentoo ocorre principalmente em hardware operado pelo Gentoo (não no GitHub) e não é afetado. Continuamos a trabalhar com o Github para estabelecer um cronograma do que aconteceu e nos comprometemos a compartilhar isso com a comunidade o mais rápido possível . ”

Embora as confirmações do Gentoo sejam assinadas, elas sugerem que você ainda deve verificar a integridade das assinaturas ao usar o Git.

Segurança Linux um mito?

Ainda precisamos saber como e quem invadiu a conta GitHub do Gentoo. Não temos certeza se foi um indivíduo ou um grupo de hackers que invadiu a conta. Então, vamos nos certificar de atualizar este artigo quando houver algo mais nele. Talvez o Gentoo Linux deva começar a encontrar alternativas do GitHub para hospedar o código fonte além de sua própria infraestrutura.

Enquanto isso, esse incidente me lembra a época em que os servidores do Linux Mint foram invadidos e os ISOs foram comprometidos com um backdoor. Felizmente, não foi tão ruim desta vez.

O Linux talvez seja reverenciado como um sistema operacional seguro, mas tais incidentes acontecem. Geralmente, não é culpa do sistema operacional, mas do mantenedor.

O que você acha do episódio de hacking da conta do Gentoo GitHub? Você acha que isso impacta a imagem do Linux como um sistema operacional seguro?

Recomendado

Conferência de Código Aberto da Albânia está à procura de palestrantes
2019
Dois eventos de código aberto a serem realizados no Reino Unido
2019
Como criar um aplicativo da Web para o telefone do Ubuntu
2019