Hjem > Cyber ​​Nyheder > Gentoo Linux GitHub hacket via Password Guessing
CYBER NEWS

Gentoo Linux GitHub hacket via Password Guessing

Efter den nylige Gentoo Linux hacke distributionen sikkerhed hold begyndte at undersøge, hvordan den indtrængen blev gjort. Den offentliggjorte rapport viser præcis, hvordan de kriminelle har været i stand til at bryde ind i deres GitHub konti og indlejret skadelig kode.

Undersøgelsen afslører, hvordan Gentoo Linux GitHub Hack Blev Made

I sidste uge så en hacker indtrængen i de vigtigste GitHub hensyn til Gentoo Linux. Dette er en af ​​de mest populære distributioner af det frie styresystem, som er kendt for at blive brugt primært af avancerede brugere, systemadministratorer og netværk ingeniører på grund af det unikke pakke management system, der samler brugeren installeret software fra kildekode. Grunden til, at folk vælger Gentoo er på grund af det iboende muligheder for tilpasning så den kan bruges i forskellige situationer med lethed.

relaterede Story: GitHub konto for Gentoo Linux hacket, Afstå fra at bruge sin kode

Desværre sidste uge sikkerhedsteamet indsendt en meddelelse om, at hackere har været i stand til at få adgang til deres GitHub konto og indlejre ondsindet kode, som i sidste ende kan have smittet slutbrugere og udviklere. En grundig undersøgelse er blevet bestilt til at afsløre, hvordan hackere har været i stand til at skaffe sig adgang til det. Gentoo holdet har udarbejdet en fuldstændig rapport, som er blevet offentliggjort online på deres wiki side afslørende detaljer om angrebet.
De kriminelle var i stand til at få adgang til en adgangskode, der anvendes af administratoren personale. Undersøgelsen hold bekræftede, at en mulig årsag kunne have været at gætte ordninger og informationsindsamling, der i sidste ende blev brugt til at opdage adgangskode. Derfor de GitHub repositories blev gjort tilgængelige for hackere. Det bruges til at være vært for diverse infrastruktur kode og projekter. Heldigvis dette inkluderer ikke de vigtigste anvendelsesområder repositories, der bruges af den brede offentlighed for at hente pakker eller pakke instruktioner, det heller ikke omfatter distributions- udgivelser.

Gentoo Linux GitHub Hack Sequence Detaljer

Ved indtrængen hackerne fjernet udviklerkonti og skabte en dummy en, der udløses automatisk en e-mail svar, som gjorde det muligt for udviklere at reagere næsten øjeblikkeligt. Undersøgelsen holdet hedder, at hvis denne foranstaltning ikke blev gennemført så hackere kunne have opretholdt deres adgang i længere tid, der ville have medført en langt mere skadelig indvirkning.
Hackerne var i stand til at skabe to ondsindede brugere, der har administratorrettigheder, hvorigennem GitHub manipulationer blev foretaget. I den korte tid mellem den indledende indtrængen og svaret kommer ind fra Gentoo holdet den kriminelle kollektiv var i stand til at gøre følgende:

  • Brugere Manipulation - Fjernelse af kontooplysninger og tilføjelsen af ​​hacker-konti hvorigennem handlinger er done.span>
  • Filer Addition - Et af de hacker handlinger var at uploade et readme.txt fil, der indeholder racistiske budskaber.
  • Filer Ændring - Analytikerne afslørede, at angriberne har ændret fakturerings-e-mails for at omdirigere eventuelle finansielle data til deres egne konti.
  • Ondsindet kode Indsættelse - Hackerne har inkluderet en kommando i nogle af de ebuild filer, der hostes der. Hvis filen åbnes og eksekveres på en lokal computer så alle computerens indhold vil blive fjernet.

Når holdet er blevet advaret af indbrud, de har kontaktet GitHub og lukke tjenesten. Efter denne handling begyndte de at samarbejde med Gentoo sikkerhedsteam med henblik på at opspore gerningsmændene bag forbrydelsen. De undersøgelsesrapporter viser, at værten i en af ​​de første meddelelser fra GitHub til Gentoo Linux har tilbudt dem sikkerhedsanbefalinger for at afbøde fremtidige angreb såsom tilføjelsen af ​​to-faktor muligheder for autentificering.




Efter opdagelsen af ​​Gentoo Linux GitHub bryder holdet også begyndte en grundig undersøgelse af alle konti og tjenester for at sikre, at der ikke er andre svagheder samt. Resultaterne var negativ - indtrængen blev udelukkende lavet mod GitHub kun.
Mens GitHub konto var lukning har der været flere hacker adgang forsøg. Derfor de er blevet blokeret, og de forholdsregler, der er truffet af Gentoo Linux holdet vil forhindre fremtidige hændelser. Flere dage efter hændelsen både GitHub og Gentoo rapporterede, at det er sikkert at åbne den offentlige konto så snart alle ondsindede handlinger blev afhjulpet.
Gentoo Linux holdet har setup en status side, der opdateres live-, det kan være tilgås her.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig