入侵Gentoo GitHub账号的攻击者在构建脚本里加入 rm-rf/×命令

6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵,攻击者随后对 Gentoo 的代码进行大肆修改,包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在,Gentoo 项目公布了详细的事故调查报告:

攻击发生在 28 日 20:19,攻击者使用管理员密码登录,随后创建了有管理访问权限的账号,着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了 Gentoo 项目的注意,它的 GitHub 账号只是该组织的镜像,但移除用户会让用户收到通知,所以到 20:29 Gentoo 项目开始调查此事。

攻击者从 20:34 开始修改文件,20:50 在所有 ebuild 加入 rm -rf /* 命令,21:05 Gentoo 项目向 GitHub 支持递交报告,21:28 Gentoo GitHub 账号冻结。攻击者显然有点业余,整个入侵过程只持续了一个多小时。

*来源:solidot.org

更多资讯

◈ 安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息

http://t.cn/Rd5wCAr

◈ 3秒就被破解 我家的智能锁还能不能用了?

http://t.cn/Rd5wlCA

◈ 上半年黑客窃取加密货币总值超7亿

http://t.cn/Rd5wYgs

◈ 4年半2379件侵犯个人信息案宣判 泄露无处不在

http://t.cn/Rd5wnsX

(信息来源于网络,安华金和搜集整理)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180706B0IP8F00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券