之前我們?cè)鴪?bào)道過“Gentoo Linux 的 GitHub 倉(cāng)庫(kù)被入侵，意圖刪除所有文件”的消息，Gentoo Linux 的 Github 倉(cāng)庫(kù)在6月28日晚上受到黑客攻擊，并成功取得了組織的控制權(quán)。攻擊者篡改了存儲(chǔ)庫(kù)的內(nèi)容以及頁面，并用惡意 ebuild 文件替換了 portage 和 musl-dev trees 中的文件，意圖刪除儲(chǔ)存庫(kù)上的所有文件。Gentoo 的開發(fā)者在發(fā)現(xiàn)問題后，發(fā)出預(yù)警郵件，Gentoo GitHub 組織權(quán)限被凍結(jié)。

之后，Gentoo 在官網(wǎng)發(fā)布多條公告說明事件的處理進(jìn)度，直到 5 天后的7月3日，Gentoo 才正式將事件標(biāo)記為已解決，惡意提交和被污染的文件已處理，Gentoo GitHub 組織被重新解鎖。Gentoo 還在其官網(wǎng)上發(fā)布了一篇關(guān)于整個(gè)事件的詳細(xì)報(bào)告，并表示收集的相關(guān)證據(jù)表明事件的根本原因是他們使用的密碼方案過于簡(jiǎn)單，在某個(gè)站點(diǎn)上的披露使得攻擊者很容易猜出在其他不相關(guān)網(wǎng)頁的密碼，致使攻擊者獲得了組織管理員的密碼和訪問權(quán)限。

標(biāo)簽： linux 開發(fā)者 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。