Noll
Gentoo har lagt ut orsaken och konsekvenserna av en attack som såg den Linux-distribution som är låst av sin GitHub organisation.
Attacken ägde rum den 28 juni, och såg Gentoo inte att använda GitHub för cirka fem dagar.
På grund av en avsaknad av två-faktor autentisering, när angriparen gissat en admin-lösenord, organisationen var i trubbel.
“Angriparen fick tillgång till ett lösenord för en organisation som administratör. Bevis som samlats in tyder på ett lösenord system där informationen på en webbplats gjorde det lätt att gissa lösenord för orelaterade webbsidor,” händelsen i rapporten.
Gentoo har nu ett krav för två-faktor autentisering för att ansluta sig till GitHub organisation.
När angriparen fick tillgång, Gentoo sa att det var tur att attacken var högt och ta bort alla andra utvecklare lät dem via e-post, och att en tystare angripare kan ha lurade längre. Rapporten tillade att med våld trycka förbinder sig att försökt att ta bort alla filer, angriparen gjort “nedströms mer iögonfallande konsumtion”.
Rapporten sade Gentoo upprätthåller sin egen infrastruktur, och endast använder GitHub att vara närmare till bidragsgivarna.
“Vi tror inte att privata nycklar på det konto som negativt var i fara, och så Gentoo-värd infrastruktur som inte påverkas av denna incident,” enligt rapporten.
Enligt loggarna, ett antal GitHub-konton sondering för nästan 20 dagar i leder upp till attack.
Relaterade Täckning
Gentoo GitHub spegel hackad och vara komprometterad
Ebuildskript ersattes av angripare med sådana som är avsedda för att radera alla filer, som tack och lov inte fungerar som avsett.
Hur att installera Linux Mint på din Windows-PC
Är du en Windows-power-användare? Du kan hämta och installera Linux Mint som körs på din PC-antingen för att prova ut eller som en ersättning för Windows.
SUSE har förvärvats från Micro Fokus från EQT
Den äldsta Linux företag, SUSE, ändrar händer.
Raspberry Pi är “app store” landar med nya Raspbian OS-uppdatering
Raspberry Pi Foundation är hungrig för nybörjare att prova på sin enhet, alltså en ny setup wizard och app store.
Google dubblar ner på Linux och öppen källkod
Google är att gå med I Linux Foundation som en Platinum-medlem. Google verkställande Sarah Novotny kommer att bli en Linux Foundation styrelseledamot.
Skillnaden mellan Linux hårda och mjuka länkar (TechRepublic)
Jack Wallén förklarar skillnaden mellan Linux symboliska och vanliga länkar i termer som alla kan förstå.
Relaterade Ämnen:
Linux
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0