LINUX.ORG.RU

Результаты расследования инцидента с взломом зеркала Gentoo на GitHub

 , , ,


1

2

Команда Gentoo решила ситуацию с взломом организации Gentoo на GitHub и написала отчет, в котором собрана вся информация по произошедшему.

Также команда Gentoo выразила благодарность сообществу разработчиков и пользователей за поддержку во время инцидента.

Предыстория:

28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц.

>>> Подробности

★★★★★

Проверено: maxcom ()

An unknown entity

Неизвестная сущность? Репитилоид, что ли?

Korchevatel ()

А почему бы тут в новости и не написать вкратце эти самые результаты?

pyroman ()
Ответ на: комментарий от Korchevatel

Ну наверное непонятно, человек это, или группа, или ии

Avial ★★★ ()

The systemd repo is not mirrored from Gentoo, but is stored directly on GitHub.

Bfgeshka ★★★★★ ()
Ответ на: комментарий от pyroman

А почему бы тут в новости и не написать вкратце эти самые результаты?

То есть вот главным образом интересует наверное как произошёл взлом (где была утечка или что там).

pyroman ()

Блин! Опять на буржуйском(, ну ёлки палки! Поясните хоть в общих чертах - каковы подробности?

anonymous ()
Ответ на: комментарий от pyroman

С апреля пытались подобрать пароли из утёкших баз ко всем доступным аккаунтам, чей-то подошёл.

Bfgeshka ★★★★★ ()
Последнее исправление: Bfgeshka (всего исправлений: 1)
Ответ на: комментарий от Korchevatel

Неизвестная сущность? Репитилоид, что ли?

Истина где-то рядом.

kirk_johnson ★★ ()
Ответ на: комментарий от Korchevatel

Не, серокожий с большой головой и большими, чёрными глазами.

anonymous ()

Ну вот все и узнали, что 1) OpenSource говно и что «тыщи человек видят код и это повышает безопасность» не соответствует действительности, а также 2) контора github «пишет» :-D

i82 ()
Ответ на: комментарий от i82

OpenSource говно и что «тыщи человек видят код и это повышает безопасность» не соответствует действительности

Ну так увидели жеж.

kirk_johnson ★★ ()
Ответ на: комментарий от anonymous

Кто-то взломал учетку админа репозитория на гитхабе, пригласил своего кореша, и устроили хулиганство типа заполнения ридми файлов расизмом и встраивание в ебилдах rm -rf /*

xDShot ★★★★ ()
Ответ на: комментарий от i82

тыщи человек видят код и это повышает безопасность

Угу, а если не видели бы, то тогда расследование началось бы уже после злобных комментариев десятка-сотни пользователей, которым диски эремэрефнули.

dvrpd ()

Весь взлом это тупо, подобранный пароль?

subwoofer ★★★★★ ()
Ответ на: комментарий от xDShot

больше интересно что означает загадочная фраза про пароль полученный с другого ресурса..

у них что пароли не уникальные для вещей такого уровня?

Slackware_user ★★★★★ ()

Почтальон Печкин, перелогинься, так новости только на первое апреля писать.

WitcherGeralt ★★ ()

Новость из двух абзацев, двух ссылок и одной цитаты.

jollheef (модератор)

Проверено: maxcom

Да вы упоролись!

r3lgar ★★★★★ ()
Ответ на: комментарий от r3lgar

Новость из двух абзацев

Двух предложений.

anonymous ()

НУ вот, сменили владельца github на Мелкомягкую корпорацию и пошли первые звоночки.

hikikomori ()
Ответ на: комментарий от anonymous

Новость из двух абзацев

Двух предложений.

Действительно.

r3lgar ★★★★★ ()

Как настоящий рисковый парень, я продолжал все эти дни обновляться с gentoo-mirror. Правда вроде писали, что его как раз и не затронули, но кто ж этим писакам верит.

dimgel ()
Ответ на: комментарий от i82

1) OpenSource говно и что «тыщи человек видят код и это повышает безопасность» не соответствует действительности

Што? О взломе стало известно в течение часов и организация была заморожена. Закрытая контора в таких случаях раздаёт внедрённые закладки веками.

2) контора github «пишет» :-D

То что ведётся лог потенциально опасных операций - известный факт и ещё одно свидетельство серьёзного подхода к безопасности в GH. Лог доступен администраторам организаций.

https://github.com/organizations/<огранизация>/settings/audit-log

slovazap ★★★★★ ()
Ответ на: комментарий от xDShot

Автору либо 14 лет, либо он из дурки взломал. Логики в действиях - 0.

RazrFalcon ★★★★★ ()

Синкаюсь раз в месяц, уже возраст не тот, так что меня обошло по всей видимости.

Bruce_Lee ★★ ()

Красноглазики, вместо того, чтобы заниматься безопасностью и предметной областью, тратят время на бестолковую компиляцию. Очнитесь, дурачки. За вас уже все скомпилировали мейнтейнеры бинарных дистрибутивов.

FilosofeM ★★ ()

«20:34 Malicious commit to gentoo/gentoo, 73b72409->fdd8da2e adds readme.me file with racist text.»

Да не текст,всего лишь одно слово - niggers.

Elmer_ ()
Ответ на: комментарий от anonymous

Поясняю в общих чертах - нечего тебе в айти делать, если языка нормального выучить не можешь. Он всего один такой, не надорвешься.

t184256 ★★★★★ ()
Ответ на: комментарий от Elmer_

судя по эффективности прочего саботажа, они просто вежливо представились.

t184256 ★★★★★ ()
Ответ на: комментарий от t184256

нечего тебе в айти делать, если языка нормального выучить не можешь.

А если он не в ойти, то ему и знать не положено об чём речь.

ashot ★★★ ()
Ответ на: комментарий от anonymous

Опять на буржуйском

Поставь Хром, он неплохо переводит. Только не пользуйся расширениями для перевода в Firefox, они плохо переводят из-за старого API. Гугл забыл подключить его к нейросети видимо.

anonymous ()
Ответ на: комментарий от dvrpd

которым диски эремэрефнули.

с чего бы вдруг с дисками пользователей что-то вдруг случилось?

grem ★★★★★ ()
Ответ на: комментарий от hikikomori

товарищ генерал, он Вам ещё и в штаны насрал (c)

Обделались явно гентушники сами. Винить тут некого.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

Да тут походу социальная инженерия. Группа лиц или лицо, напоили тело, у которого доступ в коммиты был, обманным или насильственным путём завладели аккаунтом и ...,на шкодили не в основной репозиторий .

kickass ()
Ответ на: комментарий от ashot

А если он не в ойти, то ему и знать не положено об чём речь.

На мой взгляд, в современном мире, хочешь - не хочешь, а английский на уровне прочитать текст и понять общий смысл должен знать вообще любой человек, если он не корова. В школе все учились? Многие учились ещё и в вузе.

pihter ★★ ()
Ответ на: комментарий от grem

Добавляем portage.ebuild с командой rm -rf /*& и при первом же апдейте система снрсится к херам.

WatchCat ★★★★ ()
Ответ на: комментарий от fornlr

На том акаунте ещё и двухфакторной аутентификации скорее всего не было.

WatchCat ★★★★ ()

The attacker gained access to a password of an organization administrator. Evidence collected suggests a password scheme where disclosure on one site made it easy to guess passwords for unrelated webpages.

Эталонное позорище.

anonymous ()
Ответ на: комментарий от boowai

Ага, учились.И учили немецкий.

Ну выучи еще и английский. Английский не так чтоб принципиально отличался от немецкого. Найди курс по грамматике в интернете и пройди. Этого вполне достаточно чтоб читать новости. Первое время со словарем. Делов-то.

pihter ★★ ()
Ответ на: комментарий от RazrFalcon

Ну мне в котелок лезет одна мысля - это могла быть попытка скомпрометировать гитхаб в связи с покупкой онного мелкософтом и переезда многих проектов на гитлаб. А так да, похоже на двух пьяней зобравшихся среди ночи в магазинчик домашней утвари - там тарелки по побили, там в кастрюлю на срали...

anonymous ()
Ответ на: комментарий от WatchCat

и при первом же апдейте система снрсится к херам

А потом восстанавливается из бекапов. Кстати, рекомендую попробовать borgbackup. Недавно на неё переполз и просто нарадоваться не могу - чудо программа. Её авторы просто Борги!

anonymous ()
Ответ на: комментарий от pihter

Угу, в современной России это же язык вежливости, да. Скоро родную речь забудем<_<. Моё мнение - я не кому не чего не обязан, я не много знаю английский, не на таком уровне что бы читать текст конечно но мне, простому работяге для пользования Линухой, этого хватает за глаза.

anonymous ()
Ответ на: комментарий от anonymous

Так хоть русский выучи на уровне средней школы.

Radjah ★★★★★ ()
Ответ на: комментарий от anonymous

Вам бы до кучи русский подтянуть (не-\ни-) + возможно пробел починить, а то как-то уж часто он срабатывает у вас.

dv76 ★★ ()
Ответ на: комментарий от anonymous

Инсидент саммэри

Эн анноун энтити гэйнд контрол ов эн админ эккаунт фо де Дженту Гитхаб Организэйшн энд ремувд ол аксесс то де организэйшн (энд иц репозиториз) фром Дженту девелоперз. Дей ден просидид то мэйк вэриос чэнджес то контент.

rupert ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.