Gentoo Linux : compromission d'un dépôt miroir sur GitHub

Le par  |  8 commentaire(s)
Gentoo

Un compte GitHub pour la distribution GNU/Linux Gentoo a été compromis. Du code a notamment été remplacé par du code malveillant. Il s'agissait d'une copie secondaire du code source principal de Gentoo.

Le 28 juin dans la soirée, des individus inconnus ont pris le contrôle d'un compte GitHub de l'organisation Gentoo qui propose la distribution GNU/Linux éponyme (Chromium OS est par exemple basé sur Gentoo). Ils ont retiré tout accès pour les développeurs Gentoo et ont apporté des modifications au contenu présent.

Des pages GitHub ont ainsi été altérées et des fichiers ebuilds remplacés. Ces derniers sont utilisés pour la compilation et l'installation d'une application manuellement. En particulier, du code malveillant susceptible de supprimer les fichiers d'utilisateurs a été intégré dans les distributions du système d'exploitation.

Néanmoins, ce code malveillant n'a pas été en mesure d'être initié. En outre, l'incident n'a pas affecté le code hébergé sur l'infrastructure de Gentoo. " Le dépôt maître ebuild de Gentoo est hébergé sur notre propre infrastructure et GitHub n'est qu'un miroir ", peut-on lire au sujet de cet incident.

Autrement dit, c'est une copie secondaire du code source principal de Gentoo qui a été affectée. Le dépôt principal de Gentoo n'a pas été touché. Tous les changements dans le dépôt principal étant signés numériquement, ils peuvent être vérifiés. A priori, toutes les signatures sont fiables.

Dans l'heure ayant suivi la découverte de la compromission, la précaution a été de mise en demandant de considérer tout le code hébergé sur GitHub comme compromis. " Toutes les modifications Gentoo sont signées et vous devez vérifier l'intégrité des signatures lorsque vous utilisez git. "

Jusqu'à nouvel avertissement, il a été demandé de ne pas utiliser d'ebuild du miroir GitHub avant le 28 juin à 20h (18h GMT). Des mesures ont été prises concernant le compte compromis et avec la réinitialisation de dépôts.

Ce n'est pas la première fois que l'on entend parler de la compromission d'un compte GitHub. La plateforme de partage de code a récemment été rachetée par Microsoft pour 7,5 milliards de dollars.

Complément d'information
  • GNU/Linux : Gentoo 2008.1 annulé
    La distribution source Gentoo ne connaîtra pas de version 2008.1 et à vrai dire plus aucune version .1 n'est prévue. L'équipe de développement préfère en effet se concentrer sur un LiveCD annuel et sur un média d'installation ...
  • Gentoo : la meta-distribution Linux en version 2008.0
    Autrement qualifiée de distribution Linux source, la modulaire Gentoo est disponible dans une mouture 2008.0.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2020921
"du code malveillant susceptible de supprimer les fichiers d'utilisateurs"

Des hackers pro ont quelle intéret de faire ça ? ça rapporte rien

C'est surement des kikoololmdr
Le #2020930
Yves6 a écrit :

"du code malveillant susceptible de supprimer les fichiers d'utilisateurs"

Des hackers pro ont quelle intéret de faire ça ? ça rapporte rien

C'est surement des kikoololmdr


Peut être un ransomware ou un deleter directement intégré dans la distrib.
Mais la cible est bizarre, je suis pas convaincu que les utilisateurs de Gentoo auraient payé et n'aient pas de sauvegardes, ca aurait été Ubuntu encore...

Bref un miroir secondaire atteint, quelques fichiers modifiés. Signatures des fichiers du dépôt, détection et signalement rapide, réaction, communication...

Je pense que pas mal d'entreprises auraient pas mal à apprendre des équipes de Gentoo...
Le #2020945
LinuxUser a écrit :

Yves6 a écrit :

"du code malveillant susceptible de supprimer les fichiers d'utilisateurs"

Des hackers pro ont quelle intéret de faire ça ? ça rapporte rien

C'est surement des kikoololmdr


Peut être un ransomware ou un deleter directement intégré dans la distrib.
Mais la cible est bizarre, je suis pas convaincu que les utilisateurs de Gentoo auraient payé et n'aient pas de sauvegardes, ca aurait été Ubuntu encore...

Bref un miroir secondaire atteint, quelques fichiers modifiés. Signatures des fichiers du dépôt, détection et signalement rapide, réaction, communication...

Je pense que pas mal d'entreprises auraient pas mal à apprendre des équipes de Gentoo...


Clair !!!!

"...Dans l'heure ayant suivi la découverte de la compromission...">>>Ca, c'est de la réactivité !!!
Le #2021017
GitHub racheté par Microsoft, GitHub hacké
Le #2021022
On peut reliée ça à Microsoft, es qu'il peuvent un truck comme et pourquoi ?
Le #2021097
mykus1000 a écrit :

On peut reliée ça à Microsoft, es qu'il peuvent un truck comme et pourquoi ?


le mardi
Le #2021743
on comprend seulement à la fin de la new

/./
La plateforme de partage de code a récemment été rachetée par Microsoft pour 7,5 milliards de dollars.
/./
oui donc bon la routine quoi. SABOTAGE!!!!!
Le #2021744
mapool a écrit :

on comprend seulement à la fin de la new

/./
La plateforme de partage de code a récemment été rachetée par Microsoft pour 7,5 milliards de dollars.
/./
oui donc bon la routine quoi. SABOTAGE!!!!!


Ah oui sabotage ? Je suis curieux d'entendre tes arguments ... (ou pas) ...
Suivre les commentaires
Poster un commentaire
Anonyme