Im Anschluss an die letzten Gentoo Linux Hack das Sicherheitsteam der Verteilung zu untersuchen begann, wie das Eindringen gemacht wurde. Der veröffentlichte Bericht zeigt genau, wie die Verbrecher konnten in ihre GitHub Konten brechen und bösartigen Code eingebettet.
Die Untersuchung zeigt, wie die Gentoo Linux GitHub Hack Was Made
Letzte Woche sah einen Hacker-Einbruch in das Haupt GitHub Konto von Gentoo Linux. Dies ist einer der beliebtesten Distributionen des freien Betriebssystem, das verwendet hauptsächlich bekannt ist von erfahrenen Benutzern für wobei, Systemadministratoren und Netzwerktechniker wegen seiner einzigartigen Paket-Management-System, das die vom Benutzer installierten Software aus dem Quellcode kompiliert. Der Grund, warum Menschen Gentoo wählen, ist aufgrund seiner inhärenten Anpassungsoptionen ist erlaubt es in verschiedenen Situationen mit Leichtigkeit verwendet werden.
Leider ist das Sicherheits-Team letzte Woche veröffentlicht eine Meldung besagt, dass Computer-Hacker der Lage gewesen, ihre GitHub Konto zuzugreifen und bösartigen Code einbetten, die letztlich Endbenutzer und Entwickler infiziert haben. Eine gründliche Untersuchung wurde in Auftrag gegeben, zu zeigen, wie der Hacker in der Lage gewesen Eintrag, um es zu gewinnen. Das Gentoo-Team hat einen vollständigen Bericht vorbereitet, die auf ihren Wikiseite aufschluss Details zu dem Angriff im Internet veröffentlicht wurden,.
Die Kriminellen konnten Zugriff auf ein Passwort vom Administrator Personal verwendet, um gewinnen. Das Untersuchungsteam bestätigte, dass eine mögliche Ursache Erraten Systeme und Informationsbeschaffung haben könnte, die das Passwort wurde schließlich verwendet zu entdecken. Folglich wurden die GitHub Repositories zugänglich zu den Hackern gemacht. Es wird verwendet, um verschiedenen Infrastruktur-Code und Projekte zu hosten. Zum Glück ist dies nicht die Hauptanwendung Repositories enthält, das von der Öffentlichkeit verwendet wird, Pakete oder Paket Anweisungen zum Herunterladen, noch enthält es die Verteilung Mitteilungen.
Gentoo Linux GitHub Hack Sequenzinformationen
Beim Eindringen entfernt der Hacker der Entwicklerkonten und erstellt einen Dummy ein, die automatisch eine E-Mail-Antwort ausgelöst, die die Entwickler fast sofort reagieren gelassen. Das Untersuchungsteam stellt fest, dass, wenn diese Maßnahme nicht umgesetzt wurde, dann hat der Hacker ihren Zugang für eine längere Zeit beibehalten könnte, die eine viel schädlichen Auswirkungen verursacht hätte.
Die Hacker konnten zwei böswillige Benutzer erstellen, die über Administratorrechte verfügen, durch die die GitHub Manipulationen vorgenommen wurden. In der kurzen Zeit zwischen dem anfänglichen Eindringen und der Reaktion in aus dem Team Gentoo kommen, um die kriminelle Kollektiv konnte folgende tun:
- Benutzer-Manipulation - Entfernung von Kontoinformationen und die Zugabe von Hacker-Konten, über die die Aktionen sind done.span>
- Dateien Addition - Einer der Hacker Aktionen war laden ein readme.txt Datei mit rassistischen Nachrichten.
- Dateien Modification - Die Analysten zeigten, dass die Angreifer die Abrechnung E-Mails, um sich geändert haben keine finanziellen Daten an ihre eigenen Konten zu umleiten.
- Bösartiger Code Insertion - Der Hacker hat einen Befehl in einige der enthaltenen ebuild Dateien, die dort gehostet werden. Wenn die Datei zugegriffen wird und auf einem lokalen Computer ausgeführt dann den gesamten Inhalt des Computers wird entfernt.
Nachdem das Team des Eindringens alarmiert wurde sie GitHub kontaktiert und den Dienst herunterzufahren. Im Anschluss an diese Aktion begannen sie mit dem Gentoo Security-Team zusammenarbeiten, um die Täter des Verbrechens auf die Spur. Die Untersuchungsberichte zeigen, dass in einer der ersten Nachrichten von GitHub zu Gentoo Linux der Host ihnen Sicherheitsempfehlungen, um künftige Angriffe zu mildern, wie die Zugabe von Zwei-Faktor-Authentifizierungsoptionen angeboten.
Nach der Entdeckung des Gentoo Linux GitHub dem Teams Verletzung auch eine gründliche Untersuchung aller Konten und Dienstleistungen, um sicherzustellen, dass der Autor, dass es auch keine andere Schwächen. Die Ergebnisse waren negativ - das Eindringen wurde ausschließlich gegen GitHub gemacht nur.
Während das Konto GitHub Abschaltung war es mehrere Hacker Zugang Versuche unternommen worden,. Folglich wurden sie blockiert und die vom Gentoo Team Vorkehrungen getroffen werden zukünftige Vorfälle verhindern. Einige Tage nach dem Vorfall sowohl GitHub und Gentoo berichtet, dass sie die Öffentlichkeit Konto zu eröffnen, sobald alle böswilligen Aktionen sicher behoben wurden.
Das Gentoo Team hat Setup eine Statusseite, die Live-Aktualisierung, es kann sein hier abgerufen.