¿Ha descargado algo de la cuenta GitHub de Gentoo el 28 de Junio?

Considere esos archivos comprometidos y vacíalos ahora, ya que un grupo desconocido de hackers o un individuo logró acceder a la cuenta de GitHub de la distribución de Gentoo Linux el jueves y reemplazó el código fuente original por uno malicioso.

Gentoo es una distribución gratuita de código abierto de Linux o basada en FreeBSD construida utilizando el sistema de administración de paquetes de Portage que lo hace más flexible, fácil de mantener y portátil en comparación con otros sistemas operativos.

En una alerta de seguridad lanzada en su sitio web ayer, los desarrolladores de la distribución de Gentoo Linux advirtieron a los usuarios que no usen el código de su cuenta GitHub, ya que algunos «individuos desconocidos» obtuvieron su control el 28 de junio a las 20:20 UTC y «modificaron el contenido de repositorios, así como páginas allí «.

Según el desarrollador de Gentoo Francisco Blas Izquierdo Riera, después de obtener el control de la organización Gentoo Github, los atacantes «reemplazaron los árboles portage y musl-dev con versiones maliciosas de los ebuilds destinados a tratar de eliminar todos sus archivos».

Ebuild son scripts bash, un formato creado por el proyecto Gentoo Linux, que automatiza los procedimientos de compilación e instalación de paquetes de software, ayudando al proyecto con su sistema de gestión de software portage.

«Todavía estamos trabajando para determinar el alcance exacto y recuperar el control de la organización y sus repositorios. Todo código Gentoo alojado en GitHub debería considerarse por el momento comprometido», dijo la alerta.

Sin embargo, Gentoo aseguró a sus usuarios que el incidente no afectó ningún código alojado en el sitio web oficial de Gentoo o los servidores de descarga espejo y que los usuarios estarían bien siempre que estén usando rsync o webrsync de gentoo.org.

Esto se debe a que el repositorio principal de ebuild de Gentoo está alojado en su propio portal oficial y Github es solo un espejo para él.

«Además, los repositorios gentoo-mirror, incluidos los metadatos, están alojados en una organización separada de Github y probablemente no se vean afectados. Todas las confirmaciones de Gentoo están firmadas, y debes verificar la integridad de las firmas cuando usas git», dijo el desarrollador.

En una actualización más adelante en su sitio web, la organización dijo que ha recuperado el control de la Organización Gentoo Github, pero recomendó a los usuarios que sigan evitando usar código de su cuenta Github, ya que todavía están trabajando con Github, que fue adquirido recientemente por Microsoft. por US $ 7,500 millones, para establecer un cronograma de lo que sucedió.

Si usted es el que ha descargado imágenes de Gentoo Linux desde GitHub en lugar de su sitio web oficial, le recomendamos hacer una copia de seguridad de su contenido y volver a instalar el sistema operativo desde cero.

Fuente: Thehackernews.com

Compartir