Repositórios GitHub do Gentoo Linux hackeados!

Hackers obtiveram acesso aos repositórios GitHub e adulteraram o código-fonte do Gentoo, introduzindo um script malicioso para deletar todos os seus arquivos.

Última atualização em 29 de june de 2018

Repositórios GitHub do Gentoo Linux hackeados!

Hackers obtiveram acesso aos repositórios GitHub e adulteraram o código-fonte do Gentoo, introduzindo um script malicioso para deletar todos os seus arquivos.

Gentoo Linux hackeado

Gentoo Linux tem a imagem de uma ‘distribuição Linux exclusiva para especialistas’. No entanto, após o anúncio no site oficial do Gentoo, foi descoberto que a conta GitHub do Gentoo foi hackeada.

Em seu anúncio oficial, eles mencionaram:

  • Hoje, 28 de junho, aproximadamente às 20:20 UTC, indivíduos desconhecidos ganharam o controle da organização Github Gentoo e modificaram o conteúdo dos repositórios, bem como das páginas lá. Ainda estamos trabalhando para determinar a extensão exata e recuperar o controle da organização e seus repositórios. Todo o código Gentoo hospedado no GitHub deve, no momento, ser considerado comprometido. *

Os usuários do Gentoo estão seguros desde que não baixem nada dos repositórios GitHub comprometidos

A equipe do Gentoo garantiu que o incidente não tem nada a ver com o código hospedado na infraestrutura do Gentoo (ou seu site oficial). Para explicar isso, eles disseram: * Visto que o repositório ebuild mestre do Gentoo está hospedado em nossa própria infraestrutura e o Github é apenas um espelho para ele, você está bem desde que esteja usando rsync ou webrsync de gentoo.org.

Então, se você baixou algo do GitHub do Gentoo ontem, você precisa descartá-lo imediatamente e utilizar o site oficial em vez do código hospedado no GitHub até confirmação posterior.

Gentoo recuperou o controle de sua conta GitHub

No recente alerta, eles confirmaram que o Gentoo recuperou o controle de sua Organização GitHub e estão trabalhando em conjunto com o GitHub em um procedimento de resolução. Aqui está o que eles escreveram sobre isso:

  • O Gentoo recuperou o controle da Organização Github do Gentoo. No momento, estamos trabalhando com o Github em um procedimento de resolução. Por favor, continue se abstendo de usar o código da organização Gentoo Github. O desenvolvimento do Gentoo ocorre principalmente no hardware operado pelo Gentoo (não no GitHub) e permanece inalterado. Continuamos trabalhando com o Github para estabelecer um cronograma do que aconteceu e nos comprometemos a compartilhar isso com a comunidade assim que pudermos *. Embora os commits do Gentoo sejam assinados, eles sugerem que você ainda deve verificar a integridade das assinaturas ao usar o Git.

Segurança do Linux é um mito?

Ainda não sabemos como e quem hackou a conta GitHub do Gentoo. Não temos certeza se foi um indivíduo ou um grupo de hackers que invadiu a conta. Então, vamos nos certificar de atualizar este artigo quando houver algo mais sobre ele. Talvez o Gentoo Linux deva começar a encontrar alternativas GitHub para hospedar o código-fonte separado de sua própria infraestrutura.

Enquanto isso, este incidente me lembra da época em que os servidores do Linux Mint foram hackeados e os ISOs foram comprometidos com um backdoor. Felizmente, não foi tão ruim dessa vez.

O Linux pode ser reverenciado como um sistema operacional seguro, mas tais incidentes acontecem. Geralmente, não é culpa do sistema operacional, mas do mantenedor.

O que você acha do episódio de hacking da conta do Gentoo GitHub? Você acha que isso afeta a imagem do Linux como um sistema operacional seguro?

Via itsfoss.com. Você pode conferir o post original em inglês:

GitHub Repositories of Gentoo Linux Hacked!

Última atualização deste artigo: 29 de june de 2018

Artigos populares
 Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. O que você está ansioso para 2023? Experimente estas distribuições! Aqui estão 6 maneiras de reiniciar a rede no Ubuntu. Tudo é possível no mundo Linux, incluindo distribuições que se parecem com MacOS. Gerenciar partições é uma tarefa arriscada. Aprenda a excluir partições no Linux com segurança usando as ferramentas do terminal e da GUI. Quer saber quanto espaço livre você tem? Aqui estão os métodos de terminal e GUI para verificar o espaço livre em disco e o uso de disco no Linux. Os desenvolvedores do Ubuntu finalmente estão indo para algo sobre os recursos de mosaico de janela no desktop Ubuntu? Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor.
Artigos recentes
 O Projeto GNOME lançou as versões 44.2 do GNOME Shell e do Mutter, trazendo melhorias e correções para o ambiente de desktop GNOME. Um aplicativo para ajudá-lo a explorar fotos e documentos de pesquisa sem perder informações contextuais importantes sobre eles. O Arch Linux lançou o instantâneo ISO de junho de 2023, incluindo o kernel Linux 6.3 e atualizações de pacotes recentes. O Linux Mint está trazendo suporte a gestos de touchpad no Cinnamon 5.8, permitindo gerenciar janelas, espaços de trabalho e outras ações por meio de gestos. Uma nova versão do pacote de ícones Papirus está disponível, trazendo atualizações e novos ícones para vários aplicativos populares.
Atom 1.0 RSS