>> サイバーニュース > Gentoo Linux GitHub Hacked via Password Guessing
サイバーニュース

パスワード推測を介してハッキングされたGentooLinuxGitHub

最近のGentooLinuxハッキングに続いて、ディストリビューションのセキュリティチームは、侵入がどのように行われたかを調査し始めました。. 公開されたレポートは、犯罪者がどのようにしてGitHubアカウントに侵入し、悪意のあるコードを埋め込んだかを正確に示しています。.

調査により、GentooLinuxGitHubハックがどのように行われたかが明らかになりました

先週、GentooLinuxのメインGitHubアカウントへのハッカーの侵入が見られました. これは、主に上級ユーザーが使用することでよく知られている無料のオペレーティングシステムの最も人気のあるディストリビューションの1つです。, ユーザーがインストールしたソフトウェアをソースコードからコンパイルする独自のパッケージ管理システムにより、システム管理者とネットワークエンジニア. 人々がGentooを選ぶ理由は、Gentooがさまざまな状況で簡単に使用できるようにする、固有のカスタマイズオプションによるものです。.

関連記事: GentooLinuxのGitHubアカウントがハッキングされました, そのコードの使用を控える

残念ながら先週、セキュリティチームは、コンピューターハッカーがGitHubアカウントにアクセスし、最終的にエンドユーザーや開発者に感染する可能性のある悪意のあるコードを埋め込むことができたという発表を投稿しました。. ハッカーがどのようにして侵入できたかを明らかにするために、徹底的な調査が委託されました。. Gentooチームは、攻撃の詳細を明らかにする完全なレポートをwikiページにオンラインで公開しました。.
犯罪者は、管理者スタッフが使用するパスワードにアクセスすることができました. 調査チームは、考えられる原因は、最終的にパスワードを発見するために使用されたスキームと情報収集を推測したことである可能性があることを確認しました. その結果、GitHubリポジトリはハッカーがアクセスできるようになりました. さまざまなインフラストラクチャコードやプロジェクトをホストするために使用されます. 幸い、これには、一般の人々がパッケージやパッケージの説明をダウンロードするために使用するメインのアプリケーションリポジトリは含まれていません。, また、ディストリビューションリリースも含まれていません.

GentooLinuxGitHubハックシーケンスの詳細

侵入すると、ハッカーは開発者アカウントを削除し、ダミーのアカウントを作成しました。これにより、開発者はほぼ瞬時に対応できる電子メール応答が自動的にトリガーされました。. 調査チームは、この対策が実施されなかった場合、ハッカーはより長い時間アクセスを維持できた可能性があり、それははるかに大きな損害をもたらすと述べています。.
ハッカーは、GitHubの操作を行うための管理者権限を持つ2人の悪意のあるユーザーを作成することができました。. 最初の侵入からGentooチームからの応答までの短い時間で、犯罪集団は次のことを行うことができました。:

  • ユーザーの操作 —アカウントの資格情報の削除と、アクションが実行されるハッカーアカウントの追加。span>
  • ファイルの追加 —ハッカーの行動の1つは、 readme.txt 人種差別的なメッセージを含むファイル.
  • ファイルの変更 —アナリストは、攻撃者が財務データを自分のアカウントに再ルーティングするために請求メールを変更したことを明らかにしました.
  • 悪意のあるコードの挿入 —ハッカーはいくつかのコマンドを含めました ebuild そこでホストされているファイル. ファイルにアクセスしてローカルコンピューターで実行すると、コンピューターのすべてのコンテンツが削除されます.

チームが侵入の警告を受けたら、GitHubに連絡してサービスをシャットダウンしました. この行動に続いて、彼らは犯罪の加害者を追跡するためにジェンツーセキュリティチームと協力し始めました. 調査レポートによると、GitHubからGentoo Linuxへの最初のメッセージの1つで、2要素認証オプションの追加など、将来の攻撃を軽減するために、ホストがセキュリティに関する推奨事項を提供しています。.




Gentoo Linux GitHub違反の発見に続いて、チームは他の弱点もないことを確認するために、すべてのアカウントとサービスの徹底的な調査も開始しました. 結果は否定的でした—侵入はGitHubに対してのみ行われました.
GitHubアカウントがシャットダウンされている間、ハッカーによるアクセスが何度か試みられました. その結果、それらはブロックされ、GentooLinuxチームが講じた予防措置により将来のインシデントを防ぐことができます. インシデントの数日後、GitHubとGentooの両方が、すべての悪意のあるアクションが修正されたらすぐにパブリックアカウントを開くことが安全であると報告しました.
Gentoo Linuxチームは、ライブで更新されるステータスページを設定しました, かもね ここにアクセス.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します