• IT-Karriere:
  • Services:

Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Artikel veröffentlicht am , Ulrich Bantle/Linux Magazin/
Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution.
Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution. (Bild: Don Faulkner, flickr.com/CC-BY-SA 2.0)

Ende Juni meldete das Team der Linux-Distribution Gentoo, dass sich Angreifer Zugang zu der Github-Seite des Projekts erschlichen haben. Diese veränderten dort diverse Dateien und schleusten Schadcode in dort liegende Gentoo-Repositorys ein. Der wurde rasch entfernt. Im jetzt vorliegenden ausführlichen Bericht zu dem Vorfall sind drei Repositorys genannt, die über einen gewissen Zeitraum Schadcode enthalten haben. Das sind gentoo/gentoo, gentoo/musl und gentoo/systemd. Wer zwischen dem 28. Juni abends und dem 29. Juni morgens von diesen Repositorys geklont hat, sollte die Prozedur wiederholen. Im Bericht sind zusätzlich die konkreten Uhrzeiten (UTC) genannt.

Stellenmarkt
  1. WEINMANN Emergency Medical Technology GmbH & Co. KG, Hamburg
  2. Stadt Ingolstadt, Ingolstadt

Der oder die Angreifer sind der Analyse zufolge an ein Passwort eines Administrators gelangt, um sich Zugriff auf die Github-Infrastruktur verschaffen zu können. Nach derzeitiger Beweislage hat es sich dabei um ein Passwort gehandelt, das der Admin auf einer anderen Seite eingesetzt hatte. Die Angreifer konnten es dort abgreifen und daraus jenes für die Github-Instanz ableiten. Die Angreifer konnten allerdings nicht identifiziert werden, auch nicht über die nun bereitstehenden Github-Logs und den durchgeführten Audit.

Die Github-Seiten waren für die Gentoo-Nutzer etwa fünf Tage lang nicht erreichbar. Gentoo betreibt darüber hinaus eine eigene Infrastruktur, die nicht von dem Vorfall betroffen gewesen sein soll. Das angegriffene Systemd-Repository ist bisher aber nur auf Github verfügbar gewesen und wird deshalb jetzt auch auf die eigene Infrastruktur migriert. Durch den Angriff sind alle in der Vergangenheit getätigten Pull-Requests auf Github verschwunden. Es bleibt abzuwarten, ob dies noch seitens Github behoben werden kann, berichtet das Gentoo-Team.

Pragmatisches Fazit

In einem Fazit sehen die Entwickler einige positiv gelaufene Dinge, dazu zählt die schnelle Reaktionszeit von Gentoo und Github. Als Glücksfall wertet Gentoo den Umstand, dass die Attacke brachial gewesen sei, was sofortige Aufmerksamkeit erregt habe. Es sei keine gute Idee der Angreifer gewesen, alle Accounts zu entfernen, an die dann jeweils Benachrichtigungs-Mails gehen, schreiben die Entwickler. Hilfreich gewesen seien auch die vielen persönlichen Kontakte zu Github-Angestellten. Schlecht gelaufen sei jedoch Kommunikation, die auf zu viele verschiedene Stellen verteilt und nicht immer verständlich gewesen sei.

Die betroffenen Github-Repositorys hat das Team inzwischen wiederhergestellt. Als Folge des Angriffs will das Team die Gruppe mit Zugang zur Github-Infrastruktur möglichst klein halten und die Arbeit dort eventuell auch langfristig komplett automatisieren. Außderdem soll die Umsetzung der Zweifaktorauthentifzierung (2FA) künftig besser gestaltet werden als bisher. Diese könnte mittelfristig auf alle Gentoo-Dienste für alle Nutzer mit Zugängen ausgeweitet werden. Umgesetzt werden könnte dies etwa nach dem Modell der Linux-Foundation und deren Nutzung der Nitrokeys.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-20%) 47,99€ (Release April 2021)
  2. 18,69€
  3. gratis

Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

IT-Jobs: Die schwierige Suche nach dem richtigen Arbeitgeber
IT-Jobs
Die schwierige Suche nach dem richtigen Arbeitgeber

Nur jeder zweite Arbeitnehmer ist mit seinem Arbeitgeber zufrieden. Das ist fatal, weil Unzufriedenheit krank macht. Deshalb sollte die Suche nach dem passenden Job nicht nur dem Zufall überlassen werden.
Von Peter Ilg

  1. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden
  2. Jobs Unternehmen können offene IT-Stellen immer schwerer besetzen
  3. Gerichtsurteile Wann fristlose Kündigungen für IT-Mitarbeiter rechtens sind

    •  /