入侵Gentoo GitHub賬號的攻擊者在構建腳本里加入 rm-rf/×命令

6月28日Gentoo Linux項目在GitHub上的賬號遭到入侵，攻擊者隨後對Gentoo的代碼進行大肆修改，包括惡意在構建腳本 ebuild里加入rm -rf /* 命令。現在，Gentoo項目公布了詳細的事故調查報告：

攻擊發生在28日20:19，攻擊者使用管理員密碼登錄，隨後創建了有管理訪問許可權的賬號，著手踢出合法用戶其中包含維護者——正是這一舉動導致了入侵曝光並引起了Gentoo 項目的注意，它的GitHub賬號只是該組織的鏡像，但移除用戶會讓用戶收到通知，所以到 20:29 Gentoo項目開始調查此事。

攻擊者從20:34開始修改文件，20:50在所有ebuild加入 rm -rf /*命令，21:05 Gentoo項目向GitHub支持遞交報告，21:28 Gentoo GitHub賬號凍結。攻擊者顯然有點業餘，整個入侵過程只持續了一個多小時。

來源：solidot.org

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！