Piratage du Github de Gentoo Linux : du code malveillant distribué

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Piratage du Github de Gentoo Linux : du code malveillant distribué

Message par charles » 29 juin 2018 16:38

Si vous avez utilisé le Github de Gentoo dans les dernières 24 heures pour télécharger ou mettre à jour votre distri, il est recommandé de supprimer l'ensemble des fichiers téléchargés et si vous avez passé des mises à jour, il est recommandé de refaire une installation propre en repartant des sources disponibles sur le site officiel.

En effet le compte Github de Gentoo Linux a été piraté hier et plusieurs fichiers ebuilds dissimulant du code malveillant, qui d'après Gentoo, tenterait de supprimer des fichiers à première vue :oops:
Simple sabotage, ou simple arbre cachant la forêt... l'avenir nous le dira.

L'équipe a récupéré l'accès à son Github et les différents développeurs vont récupérer progressivement leurs droits d'accès, après l'activation d'une authentification à deux facteurs sur leurs comptes.

En attendant soyez prudents.

https://www.gentoo.org/news/2018/06/28/ ... acked.html

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »