WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Tài khoản Github của Gentoo Linux bị tấn công, cài cắm malware
Các nhà phát triển Gentoo tiết lộ tin tặc có thể giành được quyền admin tài khoản Github sau khi suy đoán mật khẩu tài khoản. Tài khoản có thể đã được bảo vệ nếu xác thực 2 bước được xác lập.
---------------------------------------------------------------------------------------------------------------------------------
Vẫn chưa xác định được nhóm tin tặc hoặc cá nhân nào đã truy cập vào tài khoản GitHub của Gentoo Linux vào ngày 28/6 và cài cắm mã độc.
Gentoo là một bản phân phối miễn phí dựa trên mã nguồn mở Linux hoặc FreeBSD, được xây dựng bằng cách sử dụng hệ thống quản lý gói Portage (Portage package management system), giúp Gentoo linh hoạt hơn, dễ duy trì và khả chuyển hơn so với các hệ điều hành khác.
Trong một cảnh báo an toàn được công bố trên trang web của Gentoo ngày 28/6, các nhà phát triển bản phân phối Gentoo Linux cảnh báo người dùng không sử dụng mã từ tài khoản GitHub, vì một số "cá nhân không xác định" đã giành quyền kiểm soát vào 20:20 giờ quốc tế UTC ngày 28/6/2018 và sửa đổi mã nguồn.
Theo Francisco Blas Izquierdo Riera-nhà phát triển Gentoo, sau khi giành quyền kiểm soát tài khoản Github, những kẻ tấn công "đã thay thế các cây portage và musl-dev bằng các phiên bản độc hại của ebuild nhằm loại bỏ tất cả các file của bạn."
Ebuild là các tập lệnh bash, một định dạng được tạo bởi Gentoo Linux, tự động hóa các tiến trình biên dịch và cài đặt cho các gói phần mềm, hỗ trợ Gentoo Linux với hệ thống quản lý phần mềm portage của nó.
Cảnh báo cho biết: "Chúng tôi vẫn đang nỗ lực xác định mức độ chính xác của sự cố và giành lại quyền kiểm soát tài khoản. Tất cả mã Gentoo được lưu trữ trên GitHub có thể đã bị can thiệp".
Tuy nhiên, Gentoo đảm bảo với người dùng rằng sự cố không ảnh hưởng đến mã nguồn lưu trữ trên trang web chính thức của Gentoo hoặc các máy chủ tải xuống nhân bản (mirror) và người dùng có thể yên tâm khi họ đang sử dụng rsync hoặc webrsync từ gentoo.org.
Điều này là do kho lưu trữ Gentoo ebuild chính được lưu trữ trên cổng chính thức của riêng Gentoo và Github chỉ là nhân bản từ nó.
"Ngoài ra, các kho lưu trữ gentoo-mirror bao gồm siêu dữ liệu được lưu trữ trong một tài khoản Github riêng biệt và có thể không bị ảnh hưởng. Tất cả các commit trên Gentoo đều được ký số, và bạn nên xác minh tính toàn vẹn của các chữ ký số khi sử dụng git".
Theo bản cập nhật công bố trên trang web, tổ chức này cho biết đã giành lại quyền kiểm soát tài khoản Github, nhưng khuyến cáo người dùng tiếp tục không sử dụng mã từ tài khoản Github, vì hãng vẫn đang làm việc với Github (vừa được Microsoft mua lại với giá 7,5 tỷ USD) về việc thiết lập thời gian cho các sự cố đã diễn ra.
Nếu bạn đã tải xuống hình ảnh Gentoo Linux từ GitHub thay vì trang web chính thức của Gentoo, bạn nên sao lưu nội dung và cài đặt lại hệ điều hành từ đầu càng sớm càng tốt.
Theo Hackernews
Chỉnh sửa lần cuối: