Hackean a la organización de Gentoo en Github
La organización de Gentoo ha reportado un ataque a GitHub por un atacante desconocido. Obtuvo acceso a la organización el jueves 28 de junio de 2018, aproximadamente a las 20:20 UTC. El contenido de los repositorios y sitios alojados en GitHub ha sido modificado. Las investigaciones aún continúan, hasta ahora todos los repositorios de Gentoo deben considerarse comprometidos.
El ataque no tiene un efecto directo sobre la distribución en sí: GitHub es solo un espejo de repositorios alojado en su propia infraestructura de distribución. Todos los commits en los repositorios de Git también están firmados por los desarrolladores, y en caso de duda, es posible verificar la firma del git.
https://t.co/Mxtcxki9Ce
— Gentoo Linux (@gentoo) 28 de junio de 2018
Today 28 June at approximately 20:20 UTC unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there. More see link.
Comunicado oficial de Gentoo:
Hoy, 28 de junio a aproximadamente las 20:20 UTC, personas desconocidas han obtenido el control de la organización Gentoo en Github, y modificaron el contenido de los
repositorios. Todavía estamos trabajando para determinar el
extensión exacta y para recuperar el control de la organización y de sus
repositorios.Todo el código Gentoo alojado en Github debería ser considerado por el momento
comprometida. Esto NO afecta ningún código alojado en la infraestructura de Gentoo. Dado que el repositorio principal de ebuild de Gentoo está alojado en nuestro
propia infraestructura y el de Github es solo un mirror, estas seguro
siempre y cuando uses rsync o webrsync de gentoo.org.Además, los repositorios gentoo-mirror, incluidos los metadatos, están alojados en una organización separada en Github y probablemente no se vea afectada.
Todas las confirmaciones de Gentoo están firmadas, y usted debe verificar la integridad de la firmas cuando se usa git.