Github Gentoo organization hacked/compromised

T
Techtronic
Mindaugas N.
  • 1
  • 29 Bir '18

Taip, turbut tai skamba keistai, bet kazkam prireike "pajuokauti" su Gentoo GitHub repozitoriumi :)

1
2

Visi *.ebuild (shell/build skriptai) buvo pakeisti, darasyta rm -rf /*. Gentoo GitHub'e turejo tik mirror, greiciausiai vieno is developerio account'as compromised (arba vienas is developeriu)...

Oficiali informacija https://www.gentoo.org/news/2018/06/28/Github-gentoo-org-hacked.html

T
Techtronic
Mindaugas N.
  • 5 Lie '18

Placiau, viskas nuo A iki Z - https://wiki.gentoo.org/wiki/Github/2018-06-28

P.S. Geras pavyzdys kodel skaityti tokius tinklapius kaip "the Hacker News" nepatartina, visai kaip delfi :-)

G
  • 5 Lie '18

Nelabai matau ryšio tarp Gentoo screwup ir the Hacker News. Gal pastarieji rašė, kad Gentoo visai nesusimovė ir viskas čia normaliai?

T
Techtronic
Mindaugas N.
  • 1
  • 5 Lie '18

@Ghost sakė:
Nelabai matau ryšio tarp Gentoo screwup ir the Hacker News. Gal pastarieji rašė, kad Gentoo visai nesusimovė ir viskas čia normaliai?

Na nea, tiesiog tokie tinklapiai startuoja "Gantoo Hacked!" arba "Rusai puola!" ir toliau tesia panasu bullshit, o kai pradedi dometis supranti jog sugaisai savo laika.

Realiai Gentoo ten buvo tik mirror'as, slaptazodi sugebejo kazkoks vaikas atspeti is random tinklapio, net git komandos ir tos buvo juokingos... Nu visiskas trash'as :D

G
  • 1
  • 6 Lie '18

Pasak g00gle, hack yra apibrėžiamas taip - gain unauthorized access to data in a system or computer. Tad išties, Gantoo buvo Hacked! tiesiogine to žodžio prasme

  • Approximately 5 days of GitHub being unavailable for Gentoo use.
  • Pull request CI was down; only master was being tested for issues.
  • The Gentoo Proxy Maintainers Project was impacted as many proxy-maint contributors use GitHub to submit PRs.
  • All past pull requests were apparently disconnected from their original commits and closed. We are still waiting for GitHub's response on whether this can be fixed.

Man tai skamba kaip visai nemažai nepatogumų, o ne kaip trash'as, nors kai kurie taip ir sako

The attacker gained access to a password of an organization administrator. Evidence collected suggests a password scheme where disclosure on one site made it easy to guess passwords for unrelated webpages.

Parašyta atsargiai, bet realiai manau, kad vienas iš adminų naudojo tą patį email + slaptažodį kitame site, kuris buvo nubombintas kartu su visa dombaze, tad attacker'iui tikrai buvo lengva atspėti GitHub prisijungimo duomenis.

@Techtronic sakė:
Na nea, tiesiog tokie tinklapiai startuoja "Gantoo Hacked!" arba "Rusai puola!" ir toliau tesia panasu bullshit, o kai pradedi dometis supranti jog sugaisai savo laika.

Mintis politinėmis temomis (rusai puola/nepuola ir pan.) patarčiau pasitaupyti kitoms svetainėms, čia tokioms diskusijoms ne vieta.

T
Techtronic
Mindaugas N.
  • 6 Lie '18

Viska teisingai rasai, tik...

Man tai skamba kaip visai nemažai nepatogumų, o ne kaip trash'as, nors kai kurie taip ir sako

Kokiu? Mano nuomone visi tie "nepatogumai" buvo tik nereikalingas triuksmas del nieko, ju vietoje tiesiog trinciau ta mirror'a ir problem solved.