Wer Gentoo nutzt und in letzter Zeit etwas herunter geladen hat, sollte vorsichtig sein. Siehe den Artikel bei Heise. Mehr Details in Englisch.
Erfolgreicher Angriff auf Gentoo-Github-Repository
Projektleitung
Anmeldungsdatum: Beiträge: 12801 |
|
Anmeldungsdatum: Beiträge: 850 Wohnort: Berlin Weißensee |
Wow! Dann ist es wohl nur eine Frage der Zeit bis es auch andere Distributionen erwischt. Mir stellt sich nur eine Frage. Sollte da nicht die Paketverwaltung, also |
Anmeldungsdatum: Beiträge: 2848 |
Und das Tage nach dem Kauf durch Microsoft.... Tststst... Ein Schelm wer böses dabei denkt 😉 |
Anmeldungsdatum: Beiträge: 286 Wohnort: Bayern |
Warum? Man weiß doch gar nicht, wie sich die Angreifer Zugang verschafft haben.
Der Schelm trägt vermutlich auch gerne Aluhüte zum Schutz vor Chemtrails xD. Leider wird in der E-Mail nicht gesagt, wie die Angreifer Zugriff erlangen konnten. |
Anmeldungsdatum: Beiträge: 7651 |
Das ist natürlich super peinlich - daß ein GitHub Account übernommen wird, passiert aber öfter als man denkt. Und von kleinen Entwicklern ggf. auch unbemerkt. Denn alles mögliche signieren und überwachen, das machen fast nur große Projekte. Mit 2FA und Private Keys sollte man da keine Passwörter erraten können bei GitHub. Aber in einer Gruppe wo soundsoviel Leute dran beteiligt sind, reicht es ja, wenn einer davon nicht auf sein Zeug aufpasst. Auf der anderen Seite soll das Gentoo Projekt bei GitHub nur ein Mirror gewesen sein, das ist dann eigentlich ein Kandidat für einen einzigen Account mit Zugriffsrechten, und wenn es den erwischt dann ist eben doch wieder was in der eigenen Infrastruktur passiert. Bin gespannt, woran es diesmal gelegen hat. |
Anmeldungsdatum: Beiträge: 2848 |
Jaja, unterstell mir ruhig was, wenns denn glücklich macht. Zur Klarstellung: Ich unterstelle MS exakt gar nichts, finde es lediglich ironisch witzig, dass sowas (meines Wissens nach die ersten Angriffe dieser Art) eben zu diesem Zeitpunkt passiert. Hier ähnlich: https://github.com/diasurgical/devilution/issues/97 |
Anmeldungsdatum: Beiträge: 850 Wohnort: Berlin Weißensee |
Nö, aber einmal hat es funktioniert, das ist wohl erwiesen und solange das wie nicht geklärt ist, kann das wieder passieren. |
Supporter
Anmeldungsdatum: Beiträge: 53484 Wohnort: Berlin |
|
Anmeldungsdatum: Beiträge: 850 Wohnort: Berlin Weißensee |
Ja, ok, Gentoo ist eher für die weit Fortgeschrittenen, da funktioniert einiges anders, aber die Mintgeschichte ist ja auch noch in Erinnerung... . |
Anmeldungsdatum: Beiträge: 7651 |
Ob du selber compilierst oder nicht, macht ja keinen Unterschied... wenn das Repo verändert worden ist, man kann bei Gentoo mit Ebuilds sehr leicht und umbemerkt beliebige Patches auf den Code anwenden. Aber der Teil soll ja nicht betroffen gewesen sein. Sonst wär das ein wenig blöd... |
Anmeldungsdatum: Beiträge: 5557 Wohnort: Freiburg i. Brsg. |
Es ist ja nicht das erste Mal, dass Paketquellen einer Distribution kompromittiert wurden. Das ist halt das Hauptrisiko bei so einer zentralen Softwaresammelung. Dem stehen halt aber auch extrem viele Vorteile gegenüber. |
Anmeldungsdatum: Beiträge: 850 Wohnort: Berlin Weißensee |