Gentoo Linux GitHub Halaman mendapat terganggu oleh hacker

Computer Security News

Distribusi Gentoo Linux mengingatkan pengguna bahwa hacker telah dikompromikan salah satu rekening GitHub menginfeksi dengan kode berbahaya.

“Hari 28 Juni di sekitar 20:20 UTC individu-individu yang tidak diketahui telah memperoleh kontrol Github Gentoo organisasi, dan memodifikasi isi dari repositori serta halaman ada. Gentoo dilaporkan.

“Kami masih bekerja untuk menentukan sejauh yang tepat dan untuk mendapatkan kembali kendali atas organisasi dan dalam repositori. Semua kode Gentoo host di GitHub harus untuk dipertimbangkan saat dikompromikan.”

Menurut Francisco Blas Izquierdo Riera, pengembang Gentoo, para hacker mengambil kendali atas repositori Gentoo GitHub dan dikelola untuk menggantikan pohon portage dan musl-dev dengan ebuilds jahat yang mencoba untuk menghapus semua file dari sistem. Sebagai perangkat lunak berbahaya tidak bisa bekerja pada GitHub, tim pengembangan itu segera dihapus.

“Aku hanya ingin memberitahu bahwa seorang penyerang telah mengambil kontrol dari organisasi Gentoo di Github dan telah antara lain menggantikan portage dan musl– dev pohon dengan versi berbahaya ebuilds dimaksudkan untuk mencoba menghapus semua file Anda.” Francisco Blas Izquierdo Riera mengatakan.

“Sementara kode berbahaya tidak boleh bekerja sebagai dan GitHub sekarang telah dihapus organisasi, harap tidak menggunakan semua ebuild dari GitHub cermin 2018 diperoleh sebelum 28/ 06/, 18:00 GMT sampai peringatan baru.”

Ebuild file adalah file teks, digunakan oleh manajer paket Gentoo, yang mengidentifikasi sebuah paket perangkat lunak tertentu dan bagaimana manajer paket Gentoo harus menanganinya. Menggunakan gaya bash-seperti sintaks dan standar melalui versi EAPI.” Gentoo menjelaskan.

Gentoo Linux mengatakan bahwa kode host pada infrastruktur sendiri tidak dipengaruhi. Kabar baiknya adalah bahwa cermin repositori Gentoo adalah host di GitHub rekening terpisah, dengan demikian pelanggaran keamanan tidak mempengaruhi mereka.

Pengguna Gentoo telah diperingatkan untuk tidak menggunakan setiap ebuilds yang di-download dari account GitHub dikompromikan sebelum 18:00 GMT pada tanggal 28 Juni 2018. Selain itu, GitHub telah ditangguhkan hacked account, sehingga pengguna dapat memverifikasi tanda tangan dari commit tetap aman.

“Semua komit Gentoo ditandatangani, dan Anda harus memverifikasi integritas tanda tangan ketika menggunakan git” Gentoo melaporkan.


Leave a Reply

Your email address will not be published. Required fields are marked *