Gentoo analysiert Einbruch bei Github

Gentoo ist vor einigen Tagen Opfer eines Einbruchs auf ihren Github-Seiten geworden. Die Angreifer veränderten dort diverse Dateien und schleusten Schadcode in dort liegende Gentoo-Repositories ein. Das Projekt ist immer noch an der Aufarbeitung des Vorfalls.

Die Meldung, dass sich Angreifer Zugang zu der Github-Seite des Projekts erschlichen haben, kam Ende Juni. Inzwischen haben die Gentoo-Entwickler die Github-Instanzen wieder auf einen bekanntermaßen sicheren Status zurückgefahren. Der dort liegende Github Gentoo-Mirror sei nicht angegriffen worden, die Instanz Gentoo “Orgnaization” bleibe aber offline, dort sei man dabei, nach Veränderungen und Schadcode zu suchen, heißt es seitens Gentoo.

Der gefundene Schaodcode, der einen Löschbefehl enthalten hat, haben die Entwickler entfernt. Außerdem seien die Github-Einstellungen überprüft und wo nötig angepasst worden. Der kompromittierte Account sei ebenfalls gefunden und ausgeloogt., lassen die Gentoo-Verantwortlichen wissen.

Derzeit warte man noch auf die vollständige Auswertung und das Audit der Logs seitens Github. Dann werde das Gentoo-Infrastruktur-Team auch wieder die Mitglieder zuschalten.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben