入侵Gentoo GitHub账号的攻击者在构建脚本里加入 rm-rf/×命令

6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵，攻击者随后对 Gentoo 的代码进行大肆修改，包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在，Gentoo 项目公布了详细的事故调查报告：

攻击发生在 28 日 20:19，攻击者使用管理员密码登录，随后创建了有管理访问权限的账号，着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了 Gentoo 项目的注意，它的 GitHub 账号只是该组织的镜像，但移除用户会让用户收到通知，所以到 20:29 Gentoo 项目开始调查此事。

攻击者从 20:34 开始修改文件，20:50 在所有 ebuild 加入 rm -rf /* 命令，21:05 Gentoo 项目向 GitHub 支持递交报告，21:28 Gentoo GitHub 账号冻结。攻击者显然有点业余，整个入侵过程只持续了一个多小时。

*来源：solidot.org

更多资讯

◈ 安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息

http://t.cn/Rd5wCAr

◈ 3秒就被破解 我家的智能锁还能不能用了？

http://t.cn/Rd5wlCA

◈ 上半年黑客窃取加密货币总值超7亿

http://t.cn/Rd5wYgs

◈ 4年半2379件侵犯个人信息案宣判 泄露无处不在

http://t.cn/Rd5wnsX

（信息来源于网络，安华金和搜集整理）