Gentoo Linux GitHub sayfa bilgisayar korsanları tarafından tehlikeye

Computer Security News

Gentoo Linux dağıtımı hackerlar bir kötü amaçlı kod kullanarak bulaşmasını GitHub hesapları tehlikeye onların Kullanıcı uyarılır.

“Bugün 28 Haziran yaklaşık 20:20 UTC bilinmeyen bireyler Github Gentoo kontrolünü elde organizasyon, ve sayfaların yanı sıra depoları içeriğini değiştiren orada. Gentoo bildirdi.

“Biz hala tam ölçüde belirlemek ve organizasyon ve onun depoları denetimini yeniden kazanmak için çalışıyoruz. GitHub barındırılan tüm Gentoo kodu an dikkate alınması için ele geçirildi.”

Francisco Blas Izquierdo Riera, Gentoo Geliştirici göre hackerlar Github üzerinde Gentoo deponun üzerinde kontrolü ele geçirdi ve kötü niyetli sızısız sistem tüm dosyaları silmeye çalışırken portage ve musl-dev ağaçlar yerine başardı. Kötü amaçlı yazılım GitHub üzerinde işe olamazdı, geliştirme ekibi bu hemen kaldırıldı.

“Saldırgan Github içinde Gentoo organizasyon kontrolünü ele aldı ve diğer şeyler arasında portage yerini aldı bildirmek istiyorum ve musl– dev ağaçları ile kötü niyetli yorum-in sızısız tüm dosyaları kaldırmayı deneyin amaçlanmıştır.” Francisco Blas Izquierdo Riera dedi.

“Kötü amaçlı kod olarak çalışmamalısın ve GitHub şimdi organizasyon kaldırıldı iken, lütfen herhangi kullanmayın ebuild’ini GitHub elde edilen 28/ 06/ önce 2018, ayna yeni uyarı kadar 18:00 GMT.”

“Bir ebuild’ini belirli yazılım paketi ve nasıl Gentoo Paket Yöneticisi bu işleme şeklini tanımlayan Gentoo paket yöneticileri tarafından kullanılan bir metin dosyası, bir dosyadır. Bu bir bash benzeri bir sözdizimi stili kullanır ve EAPI sürümü üzerinden standartlaştırılmıştır.” Gentoo açıkladı.

Gentoo Linux kendi altyapısı üzerinde barındırılan kodu değil etkiledi dedi. İyi haberse Gentoo depo aynalar ayrı GitHub hesabında barındırılan, böylece güvenlik ihlali onları etkilemedi.

Gentoo kullanıcılarının güvenliği aşılan GitHub hesabında 18:00 GMT önce 28 Haziran 2018 indirilen herhangi bir sızısız yararlanmak değil uyardılar. Buna ek olarak, kullanıcıların güvenli kalmak iptalleri imzasını doğrulamak böylece GitHub kesmek hesabı askıya aldı.

“Tüm Gentoo iptalleri imzalı, ve git, kullanırken imzalar bütünlüğünü doğrulamalısınız” Gentoo bildirdi.


Leave a Reply

Your email address will not be published. Required fields are marked *