آیا در چند روز گذشته فایلی را از حساب کاربری Gentoo در گیتهاب دانلود کردید؟ این فایلها مخرب بوده و سریعا آنها را از بین ببرید، چراکه یک گروه ناشناس از نفوذگران روز پنجشنبه موفق به دسترسی به حساب کاربری Gentoo متعلق به لینوکس در گیتهاب شده و کد منبع اصلی را با یک کد مخرب جایگزین کردهاند. تمام کدهای Gentoo که بر روی گیتهاب میزبانی میشوند، ممکن است هر لحظه به خطر بیفتند.
Gentoo یک منبع متن باز رایگان لینوکس یا توزیع مبتنی بر FreeBSD است که با استفاده از سیستم مدیریت بستههای Portage ساخته شده که آن را در مقایسه با سایر سیستم عاملها، انعطافپذیرتر و قابل حملتر ساخته و نگهداری آن نیز راحتتر است. توسعهدهندگان Gentoo لینوکس به کاربران هشدار دادند که از کد حساب کاربری گیتهاب آن استفاده نکنند؛ چراکه برخی از افراد ناشناس در تاریخ ۲۸ ژوئن در ساعت ۲۰:۲۰ UTC کنترل این حساب را به دست گرفته و محتوای مخازن و همچنین صفحههای موجود را تغییر دادهاند.
مهاجمان پس از بهدست آوردن کنترل این حساب کاربری بهمنظور حذف تمام فایلهای کاربران، portage و musl-dev را با ebuildهای مخرب جایگزین کردهاند. Ebuildها اسکریپتهای bash هستند که توسط پروژه Gentoo لینوکس ایجاد شده و با هدف کمک به پروژه با نرمافزار portage سیستم مدیریت، روشهای کامپایل و نصب بستههای نرمافزاری را به صورت خودکار انجام میدهند.
با این حال، Gentoo به کاربران خود اطمینان داد که این رویداد هیچکدام از کدهای میزبانی شده بر روی وبسایت رسمی Gentoo یا سرورهای دانلود mirror را تحت تاثیر قرار نداده و کاربران تا زمانی که از rsync یا webrsync از gentoo.org استفاده میکنند، در خطر نخواهند بود، به این دلیل که مخزن ebuild متعلق به Gentoo بر روی پورتال رسمی میزبانی شده و گیتهاب فقط یک آینه برای آن است.
این سازمان در بهروزرسانی بعدی خود که بر روی وبسایت خود منتشر نمود، اعلام کرد که کنترل سازمان Gentoo در گیتهاب را مجددا بهدست آورده است، اما به کاربران توصیه کرد که همچنان از استفاده از کدهای موجود بر روی حساب کاربری گیتهاب خودداری کنند. اگر شما نیز یکی از کسانی هستید که images این سیستم عامل را بهجای وبسایت رسمیGentoo از حساب کاربری آن در گیتهاب دانلود کردهاید، بهشدت توصیه میکنیم که از محتوای خود پشتیبانگیری کرده و سیستم عامل خود را مجددا از اول نصب نمایید.
