Проект Gentoo опубликовал отчет о взломе своих репозиториев на GitHub
Как сообщает opennet.ru Опубликован отчет с изложением хронологии событий, связанных с компрометацией GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учетной записи администратора репозитория на GitHub путем сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал похожие пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом.
После пяти дней блокировки доступа, целостность GitHub-репозиториев в настоящее время полностью восстановлена. Деструктивные изменения находились в GitHub-репозиториях (зеркала основных репозиториев) gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов с вечера 28 до утра 29 июня. Первичные репозитории ebuild и основной код, размещенный на собственных серверах Gentoo, не пострадали.
