ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全新闻 → 黑客入侵Gentoo Linux GitHub Page并且植入了恶意代码

黑客入侵Gentoo Linux GitHub Page并且植入了恶意代码

时间:2018-06-30 00:00:00人气:作者:本站作者我要评论

Gentoo Linux发行版的开发团队通知用户,黑客入侵了其中一个GitHub帐户并且植入了恶意代码。

Gentoo Linux发行版的开发人员宣布,黑客入侵了该组织使用的GitHub帐户之一,并且植入了恶意代码。

“今天6月28日大约20:20 UTC,未知的个人已经获得了Github Gentoo组织的控制权,并修改了存储库的内容以及页面的内容。”Gentoo 在其网站上写道。

“我们仍在努力确定确切的范围并重新控制组织及其存储库。GitHub上托管的所有Gentoo代码现在都应该被认为是妥协的,“

Gentoo开发者Francisco Blas Izquierdo Riera证实,攻击者在Github上控制了Gentoo存储库,并将portage 和 musl-dev 树替换为 旨在从系统中删除所有文件的恶意ebuild。恶意软件无法在GitHub上运行,开发团队已将其删除。

“我只是想通知一个攻击者已经控制了Github上的Gentoo组织,并且已经用 portlet 和 musl -dev树替换了试图删除所有文件的 ebuild的恶意版本。“ Francisco Blas Izquierdo Riera 解释说。

“虽然恶意代码不能按原样工作,GitHub现在已经移除了该组织,但请不要使用在格林威治标准时间 28/06/2018 ,格林尼治标准时间18:00之前所提供的GitHub镜像中的任何 ebuild ,直到发出新的警告。”

什么是ebuils?

“ ebuild 文件是一个文本文件,由Gentoo软件包管理器使用,用于标识特定的软件包以及Gentoo软件包管理器应该如何处理它。它使用类似bash的语法风格,并通过EAPI 版本进行了 标准化。“ Gentoo 报道。

“Gentoo Linux使用 ebuild 作为单个软件的封装管理格式。这些 ebuild 包含有关软件的元数据(软件的名称和版本,软件使用授权和主页),依赖信息(构建时间以及运行时依赖性)以及如何处理与软件(配置,构建,安装,测试...)“。

黑客入侵Gentoo Linux GitHub Page并且植入了恶意代码

据Gentoo称,托管在自己基础设施上的代码不受影响。Gentoo存储库镜像托管在不受安全漏洞影响的单独GitHub帐户中。

2018年6月28日格林威治标准时间18:00之前,已通知Gentoo用户不要使用从受损GitHub帐户下载的任何ebuild。

作为事件响应的一部分,GitHub已经暂停了被黑客户,用户可以验证提交的签名以保持安全。

Gentoo表示:“所有的Gentoo提交都已签名,并且您应该在使用git时验证签名的完整性。”

相关文章

猜你喜欢

  • Ougishi绿色版下载 V4.00 中文版

    2020-06-19 / 561k

  • 谷歌地图下载助手睿智版破解下载 V9.5绿色版

    2020-06-19 / 32.7M

  • OfficeFIX中文破解版V6.110 注册版

    2020-06-19 / 26.8M

  • Plotagraph破解版V1.2.0 免费版 32/64位

    2020-06-19 / 31.5M

  • IP查详细地址工具下载 V1.1 官方免费版

    2020-06-19 / 408K

  • 内存扫把中文版下载V1.97绿色版

    2020-06-19 / 1.3M

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网