Repositórios GitHub do Gentoo Linux hackeados!

Hackers obtiveram acesso aos repositórios GitHub e adulteraram o código-fonte do Gentoo, introduzindo um script malicioso para deletar todos os seus arquivos.

29 de junho de 2018
Repositórios GitHub do Gentoo Linux hackeados!

Hackers obtiveram acesso aos repositórios GitHub e adulteraram o código-fonte do Gentoo, introduzindo um script malicioso para deletar todos os seus arquivos.

Gentoo Linux hackeado

Gentoo Linux tem a imagem de uma ‘distribuição Linux exclusiva para especialistas’. No entanto, após o anúncio no site oficial do Gentoo, foi descoberto que a conta GitHub do Gentoo foi hackeada.

Em seu anúncio oficial, eles mencionaram:

  • Hoje, 28 de junho, aproximadamente às 20:20 UTC, indivíduos desconhecidos ganharam o controle da organização Github Gentoo e modificaram o conteúdo dos repositórios, bem como das páginas lá. Ainda estamos trabalhando para determinar a extensão exata e recuperar o controle da organização e seus repositórios. Todo o código Gentoo hospedado no GitHub deve, no momento, ser considerado comprometido. *

Os usuários do Gentoo estão seguros desde que não baixem nada dos repositórios GitHub comprometidos

A equipe do Gentoo garantiu que o incidente não tem nada a ver com o código hospedado na infraestrutura do Gentoo (ou seu site oficial). Para explicar isso, eles disseram: * Visto que o repositório ebuild mestre do Gentoo está hospedado em nossa própria infraestrutura e o Github é apenas um espelho para ele, você está bem desde que esteja usando rsync ou webrsync de gentoo.org.

Então, se você baixou algo do GitHub do Gentoo ontem, você precisa descartá-lo imediatamente e utilizar o site oficial em vez do código hospedado no GitHub até confirmação posterior.

Gentoo recuperou o controle de sua conta GitHub

No recente alerta, eles confirmaram que o Gentoo recuperou o controle de sua Organização GitHub e estão trabalhando em conjunto com o GitHub em um procedimento de resolução. Aqui está o que eles escreveram sobre isso:

  • O Gentoo recuperou o controle da Organização Github do Gentoo. No momento, estamos trabalhando com o Github em um procedimento de resolução. Por favor, continue se abstendo de usar o código da organização Gentoo Github. O desenvolvimento do Gentoo ocorre principalmente no hardware operado pelo Gentoo (não no GitHub) e permanece inalterado. Continuamos trabalhando com o Github para estabelecer um cronograma do que aconteceu e nos comprometemos a compartilhar isso com a comunidade assim que pudermos *. Embora os commits do Gentoo sejam assinados, eles sugerem que você ainda deve verificar a integridade das assinaturas ao usar o Git.

Segurança do Linux é um mito?

Ainda não sabemos como e quem hackou a conta GitHub do Gentoo. Não temos certeza se foi um indivíduo ou um grupo de hackers que invadiu a conta. Então, vamos nos certificar de atualizar este artigo quando houver algo mais sobre ele. Talvez o Gentoo Linux deva começar a encontrar alternativas GitHub para hospedar o código-fonte separado de sua própria infraestrutura.

Enquanto isso, este incidente me lembra da época em que os servidores do Linux Mint foram hackeados e os ISOs foram comprometidos com um backdoor. Felizmente, não foi tão ruim dessa vez.

O Linux pode ser reverenciado como um sistema operacional seguro, mas tais incidentes acontecem. Geralmente, não é culpa do sistema operacional, mas do mantenedor.

O que você acha do episódio de hacking da conta do Gentoo GitHub? Você acha que isso afeta a imagem do Linux como um sistema operacional seguro?

Via itsfoss.com. Você pode conferir o post original em inglês:

GitHub Repositories of Gentoo Linux Hacked!
Aproveite e assista um de nossos vídeos
PROPAGANDA