GitHub
Приблизително преди седмица хранилището на Gentoo Linux GitHub беше разбито от крекер, който след това успя да поеме контрола над акаунт и да вмъкне злонамерен код в дистрибуциите. Този код е предназначен за изтриване на потребителски данни. Разработчиците на Gentoo успяха да си възвърнат контрола доста бързо, но това беше обезпокоително, защото можеше да причини големи щети на инсталациите на крайните потребители. Освен това е доста рядко, че цялото хранилище на огледален код на операционната система се поема.
За щастие нападателите не успяха да причинят много скръб на потребителите, тъй като поеха огледало само за файлове, които обикновено се съхраняват на собствените сървъри на Gentoo. Потребителите изтеглят код от официалните сървъри, така че нещата не стават наистина космати за преобладаващото мнозинство от потребителите на Gentoo.
Понастоящем дистрибуцията разкри, че причината акаунтът да е под контрола на неоторизиран потребител е била, защото паролата на администратора на организацията е била лоша и лесна за отгатване. Не са използвани сложни вектори за атака и това не е резултат от вътрешна работа. По-скоро беше лесно да се познае паролата на потребителя.
Запис в уикито на Gentoo Linux, който след това беше докладван от редица технически новинарски сайтове, предполага, че лицето е имало схема за парола, която улеснява отгатването на идентификационните данни за влизане за други сайтове, за които този конкретен потребител има сметки.
Докато някои коментатори споменават, че двуфакторна система за оторизация може да е помогнала да се предотврати появата на този вид атака, задаването на основна парола често е покана за атака. Gentoo се предлага с подробности и те са въвели поредица от нови мерки за сигурност, които трябва да намалят риска това да се случи в бъдеще.
Крайните потребители обаче наистина нямаха начин да проверят дали тяхното дърво има чисти копия на софтуер. Gentoo също признава, че в бъдеще те трябва да изложат по-ясни насоки и да обяснят как могат да попречат на компрометирани системи да изпълняват код, добавен в злонамерени ангажименти.
Нещата биха могли да бъдат далеч по-лоши за крайните потребители, но разработчиците и ръководителите на проекти на Gentoo заявиха, че разбират напълно, че по-тихата атака би могла да доведе до по-дълъг прозорец за възможности за бисквити.
Етикети Gentoo Сигурност на Linux
![[FIX] Грешка при изтеглянето на тази снимка от вашата iCloud библиотека](https://jf-balio.pt/img/how-tos/05/error-downloading-this-photo-from-your-icloud-library.jpg)
![[FIX] Измамата не успя да зареди профил](https://jf-balio.pt/img/how-tos/94/deceit-failed-load-profile.png)
