入侵Gentoo GitHub賬號的攻擊者在構建腳本里加入 rm-rf/×命令
知識
07-07
6月28日Gentoo Linux項目在GitHub上的賬號遭到入侵,攻擊者隨後對Gentoo的代碼進行大肆修改,包括惡意在構建腳本 ebuild里加入rm -rf /* 命令。現在,Gentoo項目公布了詳細的事故調查報告:
攻擊發生在28日20:19,攻擊者使用管理員密碼登錄,隨後創建了有管理訪問許可權的賬號,著手踢出合法用戶其中包含維護者——正是這一舉動導致了入侵曝光並引起了Gentoo 項目的注意,它的GitHub賬號只是該組織的鏡像,但移除用戶會讓用戶收到通知,所以到 20:29 Gentoo項目開始調查此事。
攻擊者從20:34開始修改文件,20:50在所有ebuild加入 rm -rf /*命令,21:05 Gentoo項目向GitHub支持遞交報告,21:28 Gentoo GitHub賬號凍結。攻擊者顯然有點業餘,整個入侵過程只持續了一個多小時。
來源:solidot.org
TAG:Linux資訊速推 |