Una distribución Linux fue Hackeada directamente desde el repositorio de GitHub

Una distribución Linux fue Hackeada directamente desde el repositorio de GitHub

Gentoo Linux tiene la reputación de ser una distribución en la que puede diseñarlo usted mismo; necesita que descargue el código fuente de la web y lo compile por su cuenta. Haciendo que esta experiencia sea aterradora, algunos actores conocidos desconocidos han hackeado el repositorio Genit Linux Linux GitHub y lo han infectado con malware.

Según la declaración oficial de los desarrolladores de Gentoo, el incidente tuvo lugar el 28 de junio a las 20:20 UTC. Por lo tanto, si descargó algo del repositorio de GitHub de la distribución recientemente, considérelo comprometido y deshágase de él.

“Todavía estamos trabajando para determinar el alcance exacto y recuperar el control de la organización y sus repositorios”, se lee en el comunicado. Los hackers “modificaron el contenido de los repositorios y las páginas allí”.

El código alojado en la infraestructura de Gentoo es seguro

Antes de que empieces a enloquecer, déjame decirte que cualquier código alojado en la propia infraestructura de Gentoo, que es el repositorio de compilación de Gentoo, es SEGURO; el código alojado en GitHub es solo un espejo.

Significa que si has estado realizando descargas a través de gentoo.org , las cosas están bien en tu caso. Vale la pena señalar que todos los cambios en el repositorio principal están firmados digitalmente, y puede verificarlos por su integridad.

También vale la pena apreciar que los desarrolladores de Gentoo dejaron las cosas claras y publicaron lo anunciado en su sitio web sin mantener a los usuarios a oscuras por mucho tiempo.

Los desarrolladores han prometido compartir más actualizaciones, y le diremos lo mismo cuando estén disponibles.

Recomendación: Curso Gratuito de introducción a GNU/Linux