Tài khoản GitHub của Gentoo Linux bị tấn công

759

Các nhà phát triển Gentoo vừa thông báo tin tặc đã giành được quyền quản lý tài khoản Github của họ.

Gentoo là bản phân phối miễn phí dựa trên mã nguồn mở Linux hoặc FreeBSD, được xây dựng bằng cách sử dụng hệ thống quản lý gói Portage (Portage package management system). Gentoo linh hoạt, dễ duy trì và khả năng tùy biến hơn so với các hệ điều hành khác.

Trong một công bố được đăng tải trên trang web của Gentoo ngày 28/6, các nhà phát triển bản phân phối Gentoo Linux cảnh báo người dùng không sử dụng mã từ tài khoản GitHub, vì một số “cá nhân không xác định” đã giành quyền kiểm soát vào 20:20 giờ quốc tế UTC ngày 28/6/2018 và sửa đổi mã nguồn.

Có thể bạn quan tâm:

  GitHub bị sập do một cuộc tấn công DDoS qui mô lớn
  Microsoft mua lại GitHub và những điều lập trình viên cần biết

Cảnh báo cho biết: “Chúng tôi vẫn đang nỗ lực xác định mức độ chính xác của sự cố và giành lại quyền kiểm soát tài khoản. Tất cả mã Gentoo được lưu trữ trên GitHub có thể đã bị can thiệp”.

Gentoo đảm bảo với người dùng rằng sự cố không ảnh hưởng đến mã nguồn lưu trữ trên trang web chính thức của Gentoo hoặc các máy chủ tải xuống nhân bản (mirror) và người dùng có thể yên tâm khi họ đang sử dụng rsync hoặc webrsync từ gentoo.org.

Tuy nhiên, sự cố này có thể ảnh hưởng đến dự án Gentoo Proxy Maintainers, bởi hiện tại nhiều người đóng góp bảo trì proxy đang sử dụng GitHub để submit pull requests và tất cả submit pull requests trong quá khứ cũng bị ngắt kết nối nhằm phục vụ cho công tác khắc phục.
Theo cập nhật mới nhất được công bố trên trang web, tổ chức đã giành lại quyền kiểm soát tài khoản Github, nhưng khuyến cáo người dùng không tiếp tục sử dụng mã từ tài khoản Github, vì hãng vẫn đang làm việc với Github về việc thiết lập thời gian cho các sự cố đã diễn ra.

Nếu bạn đã tải xuống hình ảnh Gentoo Linux từ GitHub thay vì trang web chính thức của Gentoo, hãy thực hiện những bước bảo vệ dưới đây:

  • Sao lưu dữ liệu và cài đặt lại hệ điều hành sớm nhất có thể
  • Tăng cường bảo mật 2 lớp
  • Chia sẻ thông tin khi gặp sự cố đến cộng đồng
  • Tuân thủ các biện pháp tăng cường bảo mật của Gentoo

Hiện tại Gentoo vẫn chưa xác định được cá nhân hay tổ chức nào đứng đằng sau vụ tấn công lần này.

Tổng hợp 

 

CHIA SẺ