Хакеры внедрили вредоносный код в страницу Gentoo Linux на GitHub
Злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы.
Разработчики дистрибутива Gentoo Linux предупредили пользователей о компрометации одной из учетных записей проекта на портале GitHub. Злоумышленникам удалось изменить содержание репозиториев и внедрить вредоносный код, позволяющий удалить все файлы из системы. «28 июня около 20:20 неизвестные получили контроль над учетной записью проекта Gentoo на портале GitHub и изменили содержание репозиториев. Мы все еще работаем над определением маштабов ущерба и восстановлением контроля над репозиториями. Весь код Gentoo, размещенный на GitHub, на данный момент должен считаться скомпрометированным», — следует из заявления Gentoo.
По словам разработчиков, злоумышленники заменили ветки portage и musl-dev вредоносными ebuild, предназначенными для удаления всех файлов из системы.
Ebuild представляют собой скрипты bash, используемые Gentoo Linux для системы управления программным обеспечением Portage.
«Поскольку главный репозиторий Gentoo ebuild размещен в нашей собственной инфраструктуре, а Github — это только его зеркало, все в порядке, если вы используете rsync или webrsync из gentoo.org», — отметили разработчики.