A seguito della recente Gentoo Linux hackerare team di sicurezza della distribuzione ha iniziato a studiare come l'intrusione è stata fatta. Il rapporto pubblicato mostra esattamente come i criminali sono stati in grado di entrare nel loro account GitHub e incorporato codice dannoso.
L'indagine rivela come Gentoo Linux GitHub Hack Was Made
La scorsa settimana ha visto un intrusione degli hacker sul conto GitHub principale di Gentoo Linux. Questa è una delle distribuzioni più popolari del sistema operativo libero che è ben noto per essere utilizzato principalmente da utenti avanzati, amministratori di sistema e tecnici di rete a causa del suo sistema di gestione dei pacchetti unico che compila il software installato dall'utente dal codice sorgente. Il motivo per cui le persone scelgono di Gentoo è grazie alla sua di essere utilizzato in diverse situazioni con facilità opzioni di personalizzazione inerenti permettendo.
Purtroppo la scorsa settimana il team di sicurezza ha registrato un annuncio affermando che gli hacker sono stati in grado di accedere al loro cliente GitHub e incorporare codice dannoso che in ultima analisi, potrebbe aver infettato gli utenti finali e gli sviluppatori. Una approfondita indagine è stata commissionata al fine di rivelare come gli hacker sono stati in grado di ottenere l'ingresso ad esso. Il team di Gentoo ha preparato un rapporto completo che è stato pubblicato online sulla loro pagina wiki dettagli rivelatori in attacco.
I criminali sono stati in grado di ottenere l'accesso ad una password utilizzata dal personale dell'amministratore. Il team di inchiesta ha confermato che una possibile causa avrebbe potuto essere schemi di indovinare e raccolta di informazioni che in ultima analisi sono stati utilizzati per scoprire la password. Conseguentemente repository GitHub stati resi accessibili agli hacker. E 'utilizzato per ospitare varie Codice infrastrutture e progetti. Fortunatamente questo non include le principali repository di applicazioni che vengono utilizzati dal grande pubblico per scaricare i pacchetti o le istruzioni del pacchetto, né include i rilasci di distribuzione.
Gentoo Linux GitHub Hack Sequenza Dettagli
Su intrusione hacker rimossi gli account sviluppatore e ha creato uno manichino che ha innescato automaticamente una mail di risposta che ha permesso agli sviluppatori di reagire quasi istantaneamente. La squadra investigativa afferma che se questa misura non è stato attuato, allora gli hacker potrebbero hanno mantenuto il loro accesso per un tempo più lungo che avrebbe causato un impatto molto più dannoso.
Gli hacker sono stati in grado di creare due utenti malintenzionati che dispongono di privilegi amministrativi attraverso il quale sono state effettuate le manipolazioni GitHub. Nel breve tempo che intercorre tra l'intrusione iniziale e la risposta proveniente dalla squadra di Gentoo collettivo criminale era in grado di eseguire le seguenti operazioni:
- utenti Manipolazione - Rimozione di credenziali di account e l'aggiunta di hacker, conti attraverso il quale le azioni sono done.span>
- Files Aggiunta - Una delle azioni degli hacker è stato quello di caricare un readme.txt file contenente messaggi razzisti.
- file di modifica - Gli analisti hanno rivelato che gli aggressori hanno cambiato le email di fatturazione al fine di reindirizzare tutti i dati finanziari per i propri account.
- Dannoso Codice Inserimento - Gli hacker hanno incluso un comando in alcuni dei ebuild i file che sono ospitati lì. Se si accede al file ed eseguito su un computer locale, allora tutto il contenuto del computer verranno rimossi.
Una volta che il team è stato allertato dell'intrusione che hanno contattato GitHub e arrestare il servizio. A seguito di questa azione hanno cominciato a collaborare con il team di sicurezza di Gentoo, al fine di rintracciare gli autori del reato. Le relazioni di indagine indicano che in uno dei primi messaggi da GitHub a Gentoo Linux l'host ha offerto loro raccomandazioni di sicurezza al fine di mitigare gli attacchi futuri come ad esempio l'aggiunta di opzioni di autenticazione a due fattori.
In seguito alla scoperta del Gentoo Linux GitHub violare il team ha anche avviato un esame approfondito di tutti gli account e dei servizi, al fine di assicurarsi che non vi siano altri punti deboli, nonché. I risultati sono stati negativi - l'intrusione è stata fatta unicamente contro GitHub solo.
Mentre il conto GitHub è stato arrestato ci sono stati tentativi di accesso diversi degli hacker. Di conseguenza, essi sono stati bloccati e le precauzioni prese dal team di Gentoo Linux impedirà futuri incidenti. Diversi giorni dopo l'incidente sia GitHub e Gentoo hanno riferito che è sicuro di aprire il pubblico al più presto tutte le azioni dannose sono stati risolti.
Il team di Gentoo Linux ha creato una pagina di stato che viene aggiornato in tempo reale, può essere si accede qui.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: