请注意Gentoo托管在GitHub上的项目遭黑客入侵，数据已被修改！

如果您今天从Gentoo的GitHub托管的存储库中提取了任何内容，请转储这些文件 - 因为黑客已经干预了开源项目的数据。

Linux发行版的官员星期四敲响了警钟，揭示有人设法闯入GitHub组织账户修改软件和网页。

基本上，如果您通过GitHub从Gentoo下载并安装了素材，那么您可能会通过引入恶意代码而受到威胁。直到完全清楚为止，您应该避免从项目的中心组织帐户中获取任何内容。

“今天，6月28日，UTC时间20:20左右，未知的个人已经获得了Github Gentoo组织的控制权，并修改了存储库的内容以及页面的内容。”Gentoo dev亚历克沃纳在一份公告中说。

“我们仍在努力确定组织及其存储库的确切范围并重新获得控制权，所有托管在GitHub上的Gentoo代码现在都应被视为妥协。”

如果还有一些好消息，那就是Gentoo不相信代码的主副本被篡改了 - Gentoo将主版本与GitHub托管的商品分开存放在未被黑客入侵的服务器上。因此，企鹅应该能够通过Gentoo.org网站获得没有太多问题的软件清洁副本。

“由于主Gentoo ebuild存储库托管在我们自己的基础架构上，并且因为GitHub只是它的一面镜子，所以只要您使用gentoo.org的rsync或webrsync，就可以了。”Warner说。

“另外，包括元数据在内的Gentoo镜像存储库托管在一个单独的Github组织中，并且可能不会受到影响。”

警报没有揭示谁可能篡改了代码，他们如何能够做到这一点，或者他们能够做到这一点而不被抓到多久。可以理解的是，Gentoo在解决问题的过程中对细节有点松懈。®