Неизвестна страна компрометирала GitHub хранилището на Gentoo
Избягвайте да теглите каквото и да е от GitHub страницата на Gentoo. Поне към този момент.
Създателите на Линукс дистрибуцията за запалянковци и считана от мнозина за най-гъвкава и постоянна система Gentoo, сигнализираха, че са засекли пробив в GitHub акаунта си, при който незнайна страна е съумяла да поеме надзор над съхраняваното наличие там и да интегрира злотворен код.
„Целият код на Gentoo, хостван на GitHub би трябвало да се смята за злепоставен. Това не визира какъвто и да е код в инфраструктурата на Gentoo. С оглед на това, че основното ebuild вместилище е хоствано на наша лична инфраструктура и защото GitHub е единствено „огледало“ за него, може да сте умерено, че всичко е наред, стига да употребявате rsync или webrsync от gentoo.org“, пишат от организацията. Те предлагат да се уверите в целостта на цифровите сигнатури, с които е подписан софтуера, когато употребявате git.
Макар и да показват, че пробивът е засечен през вчерашния ден, то към момента има много неизясненост към случая, само че от Gentoo твърдят, че в идващите дни ще дадат повече изясненост.
Създателите на Линукс дистрибуцията за запалянковци и считана от мнозина за най-гъвкава и постоянна система Gentoo, сигнализираха, че са засекли пробив в GitHub акаунта си, при който незнайна страна е съумяла да поеме надзор над съхраняваното наличие там и да интегрира злотворен код.
„Целият код на Gentoo, хостван на GitHub би трябвало да се смята за злепоставен. Това не визира какъвто и да е код в инфраструктурата на Gentoo. С оглед на това, че основното ebuild вместилище е хоствано на наша лична инфраструктура и защото GitHub е единствено „огледало“ за него, може да сте умерено, че всичко е наред, стига да употребявате rsync или webrsync от gentoo.org“, пишат от организацията. Те предлагат да се уверите в целостта на цифровите сигнатури, с които е подписан софтуера, когато употребявате git.
Макар и да показват, че пробивът е засечен през вчерашния ден, то към момента има много неизясненост към случая, само че от Gentoo твърдят, че в идващите дни ще дадат повече изясненост.
Източник: kaldata.com
КОМЕНТАРИ