La popolare distirbuzione linux Gentoo è stata attaccata ed il suo codice sorgente presente su Github è da considerarsi compromesso.
Il team ha immediatamente inviato un annuncio sul loro canale mail ufficiale, dove fanno sapere che il suo codice ufficiale invece non è stato modificato. Hanno comunque provveduto ad oscurare temporaneamente il repository su GitHub fino a quando non caricheranno una versione di codice inalterato.
“Today 28 June at approximately 20:20 UTC unknown individuals have gained
control of the Github Gentoo organization, and modified the content of
repositories as well as pages there. We are still working to determine the
exact extent and to regain control of the organization and its
repositories.All Gentoo code hosted on github should for the moment be considered
compromised. This does NOT affect any code hosted on the Gentoo
infrastructure. Since the master Gentoo ebuild repository is hosted on our
own infrastructure and since Github is only a mirror for it, you are fine
as long as you are using rsync or webrsync from gentoo.org.Also, the gentoo-mirror repositories including metadata are hosted under a
separate Github organization and likely not affected as well.All Gentoo commits are signed, and you should verify the integrity of the
signatures when using git.More updates will follow.”
Nessun codice è stato permanentemente modificato, questo grazie al fatto che il repository di GitHub era solamente un mirror del codice hostato dall’organizzazione di Gentoo. Per questo motivo, la versione di Github di Gentoo è da considerarsi compromessa e da evitare fino ad ulteriori aggiornamenti.
