Hacker entern Github-Dienst von Gentoo Linux
Auf Github gehosteter Code von Gentoo Linux gilt als kompromittiert.
(Bild: Pixabay)
Unbekannte Hacker hatten die Kontrolle über einen Github-Dienst von Gentoo Linux. Dabei sollen sie unter anderem Repositories modifiziert haben. Wer dort jüngst etwas heruntergeladen hat, muss davon ausgehen, dass er sich unter Umständen Schadcode auf den Computer geholt hat, warnen die Entwickler.
Derzeit arbeiten sie den Fall noch auf, das gesamte Ausmaß ist bislang noch nicht absehbar. Schon jetzt klar ist den Verantwortlichen zufolge aber, dass die eigene Webseite Gentoo.org von dem Vorfall nicht betroffen ist. Somit gilt das dort gehostete ebuild Repository als sicher. Nach jetzigem Kenntnisstand sind auch weitere Mirror Repositories mit Metadaten, die auf separate Github-Dienste verteilt sind, nicht gefährdet.
Alle Commits von Gentoo sind signiert. So lässt sich die Integrität überprüfen. Weitere Updates zu dem Vorfall wollen die Gentoo-Entwickler nachliefern.
[UPDATE 29.06.2018 14:00 Uhr]
In einem offiziellen Statement teilen die Gentoo-Entwickler mit, dass sie mittlerweile wieder die Kontrolle über den Github-Dienst haben. Sie betonen außerdem, dass die eigene Gentoo-Infrastruktur und somit der Master-Code nicht von dem Angriff betroffen sind. Auf Github befindet sich lediglich ein Mirror. (des)
