La distribución popular de Linux Gentoo ha sido “totalmente rechazada” según los investigadores de Sophos, y no se puede confiar en ninguno de los códigos actuales. El equipo publicó inmediatamente una actualización y señaló que nada del código real se ha visto comprometido. Sin embargo, han retirado el repositorio de GitHub hasta que puedan cargar una copia nueva del código sin adulterar.
“Hoy, 28 de junio, aproximadamente a las 20:20 UTC, personas desconocidas han obtenido el control de la organización GitHub Gentoo y han modificado el contenido de los repositorios y las páginas allí. Todavía estamos trabajando para determinar el alcance exacto y recuperar el control de la organización y sus repositorios. Todo el código de Gentoo alojado en github debería considerarse comprometido por el momento ”, escribieron los administradores de Gentoo. “Esto NO afecta a ningún código alojado en la infraestructura de Gentoo. Dado que el repositorio principal de ebuilds de Gentoo está alojado en nuestra propia infraestructura y dado que Github es solo un espejo para él, está bien siempre que use rsync o webrsync de gentoo.org ”.
Ninguno de los códigos está dañado permanentemente porque los administradores de Gentoo conservaron su propia copia del código. Gentoo declaró que el código comprometido podría contener malware y errores y que los usuarios deberían evitar la versión de GitHub hasta que sea reinstalada.
“El equipo de infraestructura de Gentoo identificó el punto de entrada y bloqueó la cuenta comprometida”, escribieron los administradores. “Tres repositorios de Github que contienen el código de Gentoo, Musl, y sistema. Todos estos repositorios se están “restableciendo a un buen estado conocido”.
Source link