密碼的鍋,Gentoo 發佈 GitHub 倉庫被入侵事件報告
之前我們曾報道過“Gentoo Linux 的 GitHub 倉庫被入侵,意圖刪除所有文件”的消息,Gentoo Linux 的 Github 倉庫在6月28日晚上受到黑客攻擊,並成功取得了組織的控制權。攻擊者篡改了存儲庫的內容以及頁面,壯陽藥專賣店,並用惡意 ebuild 文件替換了 portage 和 musl-dev trees 中的文件,意圖刪除儲存庫上的所有文件。Gentoo 的開發者在發現問題後,發出預警郵件,Gentoo GitHub 組織權限被凍結,當鋪黃金。之後,Gentoo 在官網發佈多條公告說明事件的處理進度,直到 5 天後的7月3日,Gentoo 才正式將事件標記為已解決,惡意提交和被汙染的文件已處理,Gentoo GitHub 組織被重新解鎖。Gentoo 還在其官網上發佈了一篇關於整個事件的詳細報告,並表示收集的相關証据表明事件的根本原因是他們使用的密碼方案過於簡單,在某個站點上的披露使得攻擊者很容易猜出在其他不相關網頁的密碼,徵信社收費,緻使攻擊者獲得了組織筦理員的密碼和訪問權限。
頁:
[1]