Ukjente hackere tok nylig kontroll over Github-området til den populære Linux-distribusjonen Gentoo, og modifiserte innholdet der. Det skriver Techcrunch, og viser til en rapport fra sikkerhetsselskapet Sophos.
Rett etter at hackerne tok kontroll over repositoriet på Github den 28.6. la Gentoo ut en melding om at uvedkommende hadde fått full kontroll over innholdet, og at all Gentoo-kode på Github bør anses for å være kompromittert.
Gentoo understreket imidlertid at angrepet ikke berører kode som ligger på Gentoos egen infrastruktur. Master-kopien av Gentoo-koden ligger lagret på Gentoos eget repositorium, og Github fungerte bare som et speil av denne.
Så lenge du bruker rsync eller webrsync fra gentoo.org skal du være trygg, ifølge Gentoo. Ingenting av den originale Gentoo-koden er permanent berørt, siden administratorer har hatt sin egen kopi av koden. Men man bør unngå kode som er hentet ned fra Gentoos Github-område i den berørte perioden, da denne kan inneholde skadevare.
I skrivende stund skal Gentoo ha fått gjenopprettet innholdet på Github etter å ha funnet og utestengt en kompromittert brukerkonto. Her er statusrapport hos Gentoo.
