Správci distribuce Gentoo oznámili napadení organizace na GitHubu neznámým útočníkem. Ten získal k organizaci přístup ve čtvrtek 28. června 2018, kolem 20:20 UTC. Pozměněn byl obsah repozitářů i stránek hostovaných na GitHubu. Vyšetřování stále probíhá, prozatím je třeba považovat všechny repozitáře organizace Gentoo za kompromitované.
Útok nemá přímý vliv na distribuci samotnou – GitHub je pouze zrcadlem repozitářů, které jsou hostovány na vlastní infrastruktuře distribuce. Všechny commity v gitovských repozatářích jsou také podepsané vývojáři, v případě pochybností je možné podpisy gitem ověřit.
https://t.co/Mxtcxki9Ce
— Gentoo Linux (@gentoo) 28. června 2018
Today 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there. More see link.
ČLÁNKY DO MAILU