Контакты
Подписка
МЕНЮ
Контакты
Подписка

Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub

Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub

Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub


29.06.2018



Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы.

 "28 июня около 20:20 неизвестные получили контроль над учетной записью проекта Gentoo на портале GitHub и изменили содержание репозиториев. Мы все еще работаем над определением маштабов ущерба и восстановлением контроля над репозиториями. Весь код Gentoo, размещенный на GitHub, на данный момент должен считаться скомпрометированным", - следует из заявления Gentoo.

 По словам разработчиков, злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы.

 Ebuild представляют собой скрипты bash, используемые Gentoo Linux для системы управления программным обеспечением Portage.

 "Поскольку главный репозиторий Gentoo ebuild размещен в нашей собственной инфраструктуре, а Github - это только его зеркало, все в порядке, если вы используете rsync или webrsync из gentoo.org", - отметили разработчики.

 

Securitylab