GitHub
Примерно неделю назад репозиторий Gentoo Linux GitHub был взломан взломщиком, который затем смог взять под контроль учетную запись и вставить вредоносный код в дистрибутивы. Этот код был разработан для удаления пользовательских данных. Разработчики Gentoo смогли довольно быстро вернуть себе контроль, но это вызывало беспокойство, потому что это могло нанести большой ущерб установкам конечных пользователей. Более того, репозиторий зеркального кода всей операционной системы бывает довольно редко.
К счастью, злоумышленники не смогли доставить много хлопот пользователям, поскольку они захватили зеркало только для файлов, которые обычно хранятся на собственных серверах Gentoo. Пользователи загружают код с официальных серверов, так что для подавляющего большинства пользователей Gentoo дела обстоят не так страшно.
Дистрибутив теперь показал, что причина, по которой учетная запись попала под контроль неавторизованного пользователя, заключалась в том, что пароль администратора организации был ненадежным и легко угадываемым. При этом не использовались изощренные векторы атак, и это не было результатом внутренней работы. Скорее всего, было просто угадать пароль пользователя.
Запись на вики-странице Gentoo Linux, о которой затем сообщили несколько сайтов технических новостей, предполагает, что у человека была схема паролей, которая позволяла легко угадывать учетные данные для входа на другие сайты, на которых этот конкретный пользователь имел учетные записи.
Хотя некоторые комментаторы упоминали, что двухфакторная система авторизации могла бы помочь предотвратить подобные атаки, установка базового пароля часто является приглашением для атаки. Gentoo очень готово сообщить подробности и ввел ряд новых мер безопасности, которые должны снизить риск того, что это произойдет в будущем.
Однако у конечных пользователей не было возможности убедиться, что в их дереве есть чистые копии программного обеспечения. Gentoo также признает, что в будущем им необходимо изложить более четкие инструкции и объяснить, как они могут предотвратить выполнение скомпрометированных систем кода, добавленного во вредоносные коммиты.
Для конечных пользователей все могло быть гораздо хуже, но разработчики и менеджеры проектов Gentoo заявили, что они полностью понимают, что более тихая атака потенциально может привести к более длительному периоду возможностей для взломщиков.
Теги Gentoo Безопасность Linux
