Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件


UTC 时间6月28日晚,Gentoo Linux 的 Github 仓库受到黑客攻击,并在 20:20 成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面,并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件,意图删除储存库上的所有文件。

当天 21:10 分,Gentoo 官网挂出正式公告,表示有未知的个人获得了 Github Gentoo 组织的控制权。目前正在努力确认确切的受影响范围并重新夺回组织及其存储库的控制权。当前所有托管在 Github 上的 Gentoo 代码都被认为是有风险的。

之后,Gentoo 的开发者 Francisco Blas Izquierdo Riera 在邮件列表中发出预警邮件,强调虽然恶意代码应该不会直接运行,GitHub 也已移除了 Gentoo 组织,但在问题解决之前务必不要使用从该镜像仓库获得的任何 ebuild 文件。


I just want to notify that an attacker has taken control of the Gentoo organization in Github and has among other things replaced the portage and musl-dev trees with malicious versions of the ebuilds intended to try removing all of your files.

Whilst the malicious code shouldn't work as is and GitHub has now removed the organization, please don't use any ebuild from the GitHub mirror ontained before 28/06/2018, 18:00 GMT  until new warning.

6月29日,Gentoo 官网再次发布多条公告说明事件的进度:存储库已恢复到良好状态,相关设置也已恢复。目前需要等待 GitHub 官方来检查和撤销存储库中未经授权的 PR 更改,并解锁 Github Gentoo 组织,重新将之前的所有成员添加到组织中。截至发稿前,事件尚未最终解决。

Gentoo Linux 是一个通用的、灵活的 Linux 发行版,最大的特色是拥有一套先进的包管理系统,名为 Portage 。据悉,Google 的 Chrome OS 正是使用的 Portage 作为包管理。ebuild 则是 Portage 的包管理格式,含有关于软件的元数据、依赖信息以及如何处理软件等方面的指示。

