Compte Github de Gentoo Linux piraté, Code remplacé par Malware

Vous avez téléchargé quelque chose du compte GitHub de Gentoo hier ?

Considérez ces fichiers compromis et jetez-les maintenant - comme un groupe inconnu de pirates ou un individu a réussi à accéder au compte GitHub de la distribution Gentoo Linux jeudi et remplacé le code source d’origine par un malveillant.

Gentoo est une distribution libre basée sur Linux ou FreeBSD, basée sur le système de gestion des paquets Portage, qui la rend plus flexible, plus facile à maintenir et plus portable que les autres systèmes d’exploitation.

Dans une alerte de sécurité publiée sur son site hier, les développeurs de la distribution Gentoo Linux ont averti les utilisateurs de ne pas utiliser le code de son compte GitHub, car certains "inconnus" avaient pris le contrôle le 28 juin à 20:20 UTC et "modifié le contenu des dépôts ainsi que des pages là-bas. "

Selon le développeur Gentoo Francisco Blas Izquierdo Riera, après avoir pris le contrôle de l’organisation Gentoo Github, les attaquants "ont remplacé les arbres Portage et Musl-Dev par des versions malveillantes des ebuilds destinés à supprimer tous vos fichiers."

Les Ebuild sont des scripts bash, un format créé par le projet Gentoo Linux, qui automatise les procédures de compilation et d’installation des progiciels, aidant le projet avec son système de gestion de logiciels portage.

"Nous travaillons toujours à déterminer l’étendue exacte et à reprendre le contrôle de l’organisation et de ses dépôts.Tous les codes Gentoo hébergés sur GitHub devraient pour l’instant être considérés comme compromis", indique l’alerte.

Cependant, Gentoo a assuré à ses utilisateurs que l’incident n’affectait aucun code hébergé sur le site officiel de Gentoo ou les serveurs de téléchargement miroir et que les utilisateurs iraient bien tant qu’ils utilisent rsync ou webrsync de gentoo.org.

En effet, le référentiel maître Gentoo ebuild est hébergé sur son propre portail officiel et Github n’est qu’un miroir.

"De plus, les dépôts gentoo-mirror, y compris les métadonnées, sont hébergés sous une organisation Github distincte et ne sont probablement pas affectés.Tous les commits Gentoo sont signés, et vous devriez vérifier l’intégrité des signatures lors de l’utilisation de git".

Dans une mise à jour plus tard sur son site Internet, l’organisation a dit qu’il a repris le contrôle de l’Organisation Gentoo Github, mais a conseillé aux utilisateurs de continuer à ne pas utiliser le code de son compte Github, car ils travaillent toujours avec Github, qui a récemment été acquis par Microsoft pour 7,5 milliards de dollars américains, sur l’établissement d’un calendrier de ce qui s’est passé.

Si vous êtes celui qui a téléchargé des images Gentoo Linux depuis GitHub au lieu de son site officiel, il est fortement recommandé de sauvegarder votre contenu et de réinstaller le système d’exploitation à partir de zéro.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 26 |

Actu en image