Gentoo Linux kurzzeitig mit Wiper-Befehl versehen

In Gentoo Linux von der offiziellen Github-Seite war mit offenbar bösen Absichten ein Befehl zum Löschen von Dateien eingebaut.

In Pocket speichern vorlesen Druckansicht 104 Kommentare lesen
Gentoo Linux kurzzeitig mit Wiper-Malware verseucht

(Bild: Von Sam Benny M - Eigenes Werk, GPL)

Lesezeit: 1 Min.

Unbekannte Hacker haben die Linux-Distribution Gentoo zeitweilig mit einem Befehl (rm -rf /) zum Löschen aller Nutzerdateien versehen, teilt ein Entwickler mit. Davon war aber ausschließlich Mirror-Code von der offiziellen Github-Seite betroffen – die Gentoo-Infrastruktur und der Master-Code waren davon nicht betroffen.

Der Befehl soll aber nicht funktioniert haben, führt ein Entwickler aus. Dennoch empfehlen die Gentoo-Verantwortlichen allen, die Ebuilds vor dem 28.06.2018 18:00 GMT von Github heruntergeladen habem, ihr System entweder zurückzusetzen oder es neu zu installieren.

Mittlerweile ist auch klar, welche Commits betroffen waren. Gentoo hat eigenen Angaben zufolge wieder die Kontrolle über ihre Github-Seite und der Befehl wurde verbannt.

Vergangene Woche konnten Unbekannte Gentoo-Code auf der offiziellen Github-Seite manipulieren. Unklar ist bis zum jetzigen Zeitpunkt auch, wie die Angreifer Zugriff auf die Github-Seite bekommen haben. Die Untersuchungen laufen momentan noch.

[UPDATE, 02.07.2018 16:00 Uhr]

Nach Kontakt mit einem Entwickler die Meldung in Bezug auf den Begriff Wiper-Malware angepasst. (des)