Zero
Gentoo ha stabilito la causa e l’impatto di un attacco che ha visto la distribuzione di Linux bloccato il suo GitHub organizzazione.
L’attacco ha avuto luogo il 28 giugno, e visto Gentoo in grado di usare GitHub per circa cinque giorni.
A causa di una mancanza di autenticazione a due fattori, una volta che l’attaccante ha indovinato una password admin, l’organizzazione era in difficoltà.
“Gli hacker hanno avuto accesso a una password di un’organizzazione di amministratore. Le prove raccolte suggerisce uno schema per la password la cui divulgazione di un sito è facile indovinare le password estranei pagine web,” il rapporto di incidente, ha detto.
Gentoo ha ora un requisito per l’autenticazione a due fattori per entrare nel suo GitHub organizzazione.
Una volta che l’utente malintenzionato accede, Gentoo ha detto che è stato fortunato che l’attacco era forte e la rimozione di tutti gli altri sviluppatori hanno causato loro di essere inviato via email, e che una più tranquilla utente malintenzionato potrebbe avere covava per più a lungo. Il rapporto ha aggiunto che con la forza di spinta impegna tentato di rimuovere tutti i file, l’attaccante fatta “a valle di consumo più cospicua”.
Il rapporto ha detto che Gentoo mantiene la propria infrastruttura, e utilizza solo GitHub per essere più vicini collaboratori.
“Non crediamo che le chiavi private del conto impatto sono a rischio, e quindi il Gentoo-infrastruttura di hosting non è stata influenzata da questo incidente”, dice il rapporto.
Secondo i registri, un numero di GitHub conti di tastatura per quasi 20 giorni che precedono l’attacco.
Relativi Copertura
Gentoo GitHub specchio violato e considerato compromesso
Ebuild sono stati sostituiti da attaccante con quelli destinati per eliminare ogni file, che per fortuna non è riuscito a funzionare come previsto.
Come installare Linux Mint sul tuo PC Windows
Sei un Windows power user? È possibile ottenere e installare Linux Mint in esecuzione sul vostro PC, per provare, o come un sostituto per Windows.
SUSE acquisito da Micro Focus, EQT
La più antica Linux business, SUSE, sta cambiando le mani.
Raspberry Pi ‘app store’ terre con il nuovo aggiornamento del sistema operativo Raspbian
Raspberry Pi Foundation ha fame per i principianti di provare il suo dispositivo, quindi, una nuova installazione guidata e app store.
Google raddoppia su Linux e open source
Google si unisce La Linux Foundation come un membro Platinum. Google esecutivo Sarah Novotny diventerà un Linux membro del consiglio della Fondazione.
La differenza tra Linux hard e soft link (TechRepublic)
Jack Wallen spiega la differenza tra Linux e simbolico collegamenti regolari in termini che chiunque può capire.
Argomenti Correlati:
Linux
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0