Gentoo Linux的Github帐户遭到黑客攻击，代码被恶意软件替换

考虑这些文件妥协和倾销他们现在和8212；作为一个未知的黑客组织或个人，周四成功访问Gentoo Linux发行版的GitHub帐户，并用恶意代码替换了原始源代码。

Gentoo是一个基于Linux或FreeBSD的免费开源发行版，使用Portage软件包管理系统构建，与其他操作系统相比，它更灵活、更易于维护和移植。

Gentoo Linux发行版的开发者昨天在其网站上发布了一个安全警报，警告用户不要使用其GitHub帐户中的代码，因为一些“未知个人”于6月28日20:20 UTC获得了其控制权，并“修改了存储库的内容以及那里的页面”

据Gentoo开发者Francisco Blas Izquierdo Riera称，在获得Gentoo Github组织的控制权后，攻击者“用恶意版本的ebuild替换了portage和musl dev树，试图删除您的所有文件。”

Ebuild是bash脚本，是Gentoo Linux项目创建的一种格式，它自动化了软件包的编译和安装过程，有助于该项目的portage软件管理系统。

“我们仍在努力确定确切的范围，并重新获得对该组织及其存储库的控制。目前，GitHub上托管的所有Gentoo代码都应被视为已被泄露，”警报称。

然而，Gentoo向其用户保证，该事件不会影响Gentoo官方网站或镜像下载服务器上托管的任何代码，只要用户使用Gentoo的rsync或webrsync，就可以了。组织。

这是因为主Gentoo ebuild存储库托管在自己的官方门户上，而Github只是它的一面镜子。

“此外，gentoo镜像存储库（包括元数据）由单独的Github组织托管，可能也不会受到影响。所有gentoo提交都经过签名，使用git时应该验证签名的完整性，”开发者说。

该组织在随后的网站更新中表示，它已重新控制Gentoo Github组织，但建议用户继续不要使用其Github帐户中的代码，因为他们仍在与Github合作，后者最近被微软以75亿美元收购，以建立事件的时间表。

如果您是从GitHub而不是其官方网站下载Gentoo Linux映像的用户，强烈建议您备份内容并从头安装操作系统。