请注意Gentoo托管在GitHub上的项目遭黑客入侵,数据已被修改!

如果您今天从Gentoo的GitHub托管的存储库中提取了任何内容,请转储这些文件 - 因为黑客已经干预了开源项目的数据。

Linux发行版的官员星期四敲响了警钟,揭示有人设法闯入GitHub组织账户修改软件和网页。

基本上,如果您通过GitHub从Gentoo下载并安装了素材,那么您可能会通过引入恶意代码而受到威胁。直到完全清楚为止,您应该避免从项目的中心组织帐户中获取任何内容。

“今天,6月28日,UTC时间20:20左右,未知的个人已经获得了Github Gentoo组织的控制权,并修改了存储库的内容以及页面的内容。”Gentoo dev亚历克沃纳在一份公告中说。

“我们仍在努力确定组织及其存储库的确切范围并重新获得控制权,所有托管在GitHub上的Gentoo代码现在都应被视为妥协。”

如果还有一些好消息,那就是Gentoo不相信代码的主副本被篡改了 - Gentoo将主版本与GitHub托管的商品分开存放在未被黑客入侵的服务器上。因此,企鹅应该能够通过Gentoo.org网站获得没有太多问题的软件清洁副本。

“由于主Gentoo ebuild存储库托管在我们自己的基础架构上,并且因为GitHub只是它的一面镜子,所以只要您使用gentoo.org的rsync或webrsync,就可以了。”Warner说。

“另外,包括元数据在内的Gentoo镜像存储库托管在一个单独的Github组织中,并且可能不会受到影响。”

警报没有揭示谁可能篡改了代码,他们如何能够做到这一点,或者他们能够做到这一点而不被抓到多久。可以理解的是,Gentoo在解决问题的过程中对细节有点松懈。®

  • 发表于:
  • 原文链接http://www.theregister.co.uk/2018/06/28/gentoo_linux_github_hacked

扫码关注云+社区

领取腾讯云代金券