نفوذ به حساب کاربری Gentoo لینوکس در گیت‌هاب و جایگزین شدن کدها با بدافزار

 

آیا در چند روز گذشته فایلی را از حساب کاربری Gentoo در گیت‌هاب دانلود کردید؟ این فایل‌ها مخرب بوده و سریعا آن‌ها را از بین ببرید، چراکه یک گروه ناشناس از نفوذگران روز پنج‌شنبه موفق به دسترسی به حساب کاربری Gentoo متعلق به لینوکس در گیت‌هاب شده و کد منبع اصلی را با یک کد مخرب جایگزین کرده‌اند. تمام کدهای Gentoo که بر روی گیت‌هاب میزبانی می‌شوند، ممکن است هر لحظه به خطر بیفتند.


Gentoo یک منبع متن باز رایگان لینوکس یا توزیع مبتنی بر FreeBSD است که با استفاده از سیستم مدیریت بسته‌های Portage ساخته شده که آن را در مقایسه با سایر سیستم عامل‌ها، انعطاف‌پذیرتر و قابل حمل‌تر ساخته و نگهداری آن نیز راحت‌تر است. توسعه‌دهندگان Gentoo لینوکس به کاربران هشدار دادند که از کد حساب کاربری گیت‌هاب آن استفاده نکنند؛ چراکه برخی از افراد ناشناس در تاریخ ۲۸ ژوئن در ساعت ۲۰:۲۰ UTC کنترل این حساب را به دست گرفته و محتوای مخازن و همچنین صفحه‌های موجود را تغییر داده‌اند.


مهاجمان پس از به‌دست آوردن کنترل این حساب کاربری به‌منظور حذف تمام فایل‌های کاربران، portage و musl-dev را با ebuildهای مخرب جایگزین کرده‌اند. Ebuildها اسکریپت‌های bash هستند که توسط پروژه Gentoo لینوکس ایجاد شده و با هدف کمک به پروژه با نرم‌افزار portage سیستم مدیریت، روش‌های کامپایل و نصب بسته‌های نرم‌افزاری را به صورت خودکار انجام می‌‌دهند.


با این حال، Gentoo به کاربران خود اطمینان داد که این رویداد هیچ‌کدام از کدهای میزبانی شده بر روی وب‌سایت رسمی Gentoo یا سرورهای دانلود mirror را تحت تاثیر قرار نداده و کاربران تا زمانی که از rsync یا webrsync از gentoo.org استفاده می‌کنند، در خطر نخواهند بود، به این دلیل که مخزن ebuild متعلق به Gentoo بر روی پورتال رسمی میزبانی شده و گیت‌هاب فقط یک آینه برای آن است.


این سازمان در به‌روزرسانی بعدی خود که بر روی وب‌سایت خود منتشر نمود، اعلام کرد که کنترل سازمان Gentoo در گیت‌هاب را مجددا به‌دست آورده است، اما به کاربران توصیه کرد که همچنان از استفاده از کدهای موجود بر روی حساب کاربری گیت‌هاب خودداری کنند. اگر شما نیز یکی از کسانی هستید که images  این سیستم عامل را به‌جای وب‌سایت رسمیGentoo  از حساب کاربری آن در گیت‌هاب دانلود کرده‌اید، به‌شدت توصیه می‌کنیم که از محتوای خود پشتیبان‌گیری کرده و سیستم عامل خود را مجددا از اول نصب نمایید.

 

منبع
 

پست‌های مشابه

Leave a Comment