内容简介:UTC 时间6月28日晚,Gentoo Linux 的 Github 仓库受到黑客攻击,并在 20:20 成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面,并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件,意图删...
UTC 时间6月28日晚,Gentoo Linux 的 Github 仓库受到黑客攻击,并在 20:20 成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面,并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件,意图删除储存库上的所有文件。
当天 21:10 分,Gentoo 官网挂出正式公告,表示有未知的个人获得了 Github Gentoo 组织的控制权。目前正在努力确认确切的受影响范围并重新夺回组织及其存储库的控制权。当前所有托管在 Github 上的 Gentoo 代码都被认为是有风险的。
之后,Gentoo 的开发者 Francisco Blas Izquierdo Riera 在邮件列表中发出预警邮件,强调虽然恶意代码应该不会直接运行,GitHub 也已移除了 Gentoo 组织,但在问题解决之前务必不要使用从该镜像仓库获得的任何 ebuild 文件。
Hi!
I just want to notify that an attacker has taken control of the Gentoo organization in Github and has among other things replaced the portage and musl-dev trees with malicious versions of the ebuilds intended to try removing all of your files.
Whilst the malicious code shouldn't work as is and GitHub has now removed the organization, please don't use any ebuild from the GitHub mirror ontained before 28/06/2018, 18:00 GMT until new warning.
6月29日,Gentoo 官网再次发布多条公告说明事件的进度:存储库已恢复到良好状态,相关设置也已恢复。目前需要等待 GitHub 官方来检查和撤销存储库中未经授权的 PR 更改,并解锁 Github Gentoo 组织,重新将之前的所有成员添加到组织中。截至发稿前,事件尚未最终解决。
Gentoo Linux 是一个通用的、灵活的 Linux 发行版,最大的特色是拥有一套先进的包管理系统,名为 Portage 。据悉,Google 的 Chrome OS 正是使用的 Portage 作为包管理。ebuild 则是 Portage 的包管理格式,含有关于软件的元数据、依赖信息以及如何处理软件等方面的指示。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 曝越南黑客组织对我国长达3个月的入侵,意图窃取COVID-19相关情报
- 基于语义意图的车辆行为预测
- 基于fastText的意图识别框架
- 根据意图而不是架构构建程序 - Janos Pasztor
- Google 意图让 AMP 网页快速载入技术成为标准
- Databricks打造“Delta Lake”意图取代凌乱的传统数据湖
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
