Gentoo LinuxのGitHubリポジトリハッキング!

ハッカーはGitHubのリポジトリにアクセスし、すべてのファイルを削除するための悪質なスクリプトを導入することによってGentooのソースコードを改ざんしました。

Gentoo Linuxは、「エキスパート専用Linuxディストリビューション」というイメージを持っています。 しかし、Gentooの公式Webサイトでの発表に続いて、GentooのGitHubアカウントがハッキングされていることがわかりました。

彼らの公式発表で、彼らは述べました:

今日6月28日、およそ20:20 UTCの未知の個人がGithub Gentoo組織の支配権を獲得し、そこにあるページと同様にリポジトリの内容を変更しました。 正確な範囲を決定し、組織とそのリポジトリの管理を取り戻すために、現在も作業を続けています。 GitHubでホストされているすべてのGentooコードは今のところ妥協されていると考えられるべきです。

Gentooユーザは、侵入先のGitHubリポジトリから何もダウンロードしなければ安全です。

Gentooチームは、この事件がGentooインフラストラクチャ(またはその公式Webサイト)でホストされているコードとは何の関係もないことを保証しました。 これを説明するために、彼らは言いました。

そのため、昨日GentooのGitHubから何かをダウンロードした場合は、すぐにそれを破棄し、さらに確認するまでGitHubでホストされているコードの代わりに公式Webサイトを利用する必要があります。

GentooはGitHubアカウントの管理を取り戻しました

最近の警告で、彼らはGentooがそのGitHub組織の統制を取り戻したことを確認し、彼らは解決のための手順に関してGitHubと緊密に協力しています。 これが彼らがそれについて書いたものです:

GentooはGentoo Github組織の統制を取り戻しました。 我々は現在Githubと共同で解決の手続きを進めています。 Gentoo Githubの組織からのコードの使用を控えてください。 Gentooの開発は主にGentooが運営するハードウェア(GitHubではなく)で行われ、影響は受けません。 私たちはGithubと何が起こったかのスケジュールを設定することを続けており、私たちはできるだけ早くこれをコミュニティと共有することを約束します 。」

Gentooのコミットは署名されていますが、Gitを使うときはまだ署名の完全性を検証するべきであると彼らは提案します。

Linuxセキュリティは神話ですか?

GentooのGitHubアカウントをどのようにして誰がハッキングしたのかはまだわかりません。 アカウントをハッキングしたのが個人またはハッカーのグループであるかどうかはわかりません。 それで、もっと何かがある時は必ずこの記事を更新しましょう。 たぶんGentoo Linuxはそれ自身のインフラストラクチャとは別にソースコードをホストするためにGitHubの代替品を見つけ始めるべきです。

一方で、この事件はLinux Mintのサーバーがハッキングされ、ISOがバックドアで危険にさらされた時代を思い出させます。 ありがたいことに、今回はそれほど悪くなかった。

Linuxは安全なオペレーティングシステムとして尊敬されるかもしれませんが、そのような事件は起こります。 一般的に、それはオペレーティングシステムのせいではなくメンテナのせいです。

Gentoo GitHubアカウントハッキングエピソードについてどう思いますか? あなたはそれが安全なオペレーティングシステムとしてのLinuxのイメージに影響を与えると思いますか?

推奨されます

Ubuntu 15.10をインストールした後にすべきこと
2019
Fedoraに基づく最良のLinuxディストリビューション
2019
Chapeau 23 Armstrongがリリースされました
2019