• IT-Karriere:
  • Services:

Linux-Distribution: Gentoo legt Abschlussbericht des Github-Angriffs vor

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Artikel veröffentlicht am , Ulrich Bantle/Linux Magazin/
Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution.
Eselspinguine, englisch Gentoo, sind Namensgeber der Linux-Distribution. (Bild: Don Faulkner, flickr.com/CC-BY-SA 2.0)

Ende Juni meldete das Team der Linux-Distribution Gentoo, dass sich Angreifer Zugang zu der Github-Seite des Projekts erschlichen haben. Diese veränderten dort diverse Dateien und schleusten Schadcode in dort liegende Gentoo-Repositorys ein. Der wurde rasch entfernt. Im jetzt vorliegenden ausführlichen Bericht zu dem Vorfall sind drei Repositorys genannt, die über einen gewissen Zeitraum Schadcode enthalten haben. Das sind gentoo/gentoo, gentoo/musl und gentoo/systemd. Wer zwischen dem 28. Juni abends und dem 29. Juni morgens von diesen Repositorys geklont hat, sollte die Prozedur wiederholen. Im Bericht sind zusätzlich die konkreten Uhrzeiten (UTC) genannt.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. Deloitte, Hannover

Der oder die Angreifer sind der Analyse zufolge an ein Passwort eines Administrators gelangt, um sich Zugriff auf die Github-Infrastruktur verschaffen zu können. Nach derzeitiger Beweislage hat es sich dabei um ein Passwort gehandelt, das der Admin auf einer anderen Seite eingesetzt hatte. Die Angreifer konnten es dort abgreifen und daraus jenes für die Github-Instanz ableiten. Die Angreifer konnten allerdings nicht identifiziert werden, auch nicht über die nun bereitstehenden Github-Logs und den durchgeführten Audit.

Die Github-Seiten waren für die Gentoo-Nutzer etwa fünf Tage lang nicht erreichbar. Gentoo betreibt darüber hinaus eine eigene Infrastruktur, die nicht von dem Vorfall betroffen gewesen sein soll. Das angegriffene Systemd-Repository ist bisher aber nur auf Github verfügbar gewesen und wird deshalb jetzt auch auf die eigene Infrastruktur migriert. Durch den Angriff sind alle in der Vergangenheit getätigten Pull-Requests auf Github verschwunden. Es bleibt abzuwarten, ob dies noch seitens Github behoben werden kann, berichtet das Gentoo-Team.

Pragmatisches Fazit

In einem Fazit sehen die Entwickler einige positiv gelaufene Dinge, dazu zählt die schnelle Reaktionszeit von Gentoo und Github. Als Glücksfall wertet Gentoo den Umstand, dass die Attacke brachial gewesen sei, was sofortige Aufmerksamkeit erregt habe. Es sei keine gute Idee der Angreifer gewesen, alle Accounts zu entfernen, an die dann jeweils Benachrichtigungs-Mails gehen, schreiben die Entwickler. Hilfreich gewesen seien auch die vielen persönlichen Kontakte zu Github-Angestellten. Schlecht gelaufen sei jedoch Kommunikation, die auf zu viele verschiedene Stellen verteilt und nicht immer verständlich gewesen sei.

Die betroffenen Github-Repositorys hat das Team inzwischen wiederhergestellt. Als Folge des Angriffs will das Team die Gruppe mit Zugang zur Github-Infrastruktur möglichst klein halten und die Arbeit dort eventuell auch langfristig komplett automatisieren. Außderdem soll die Umsetzung der Zweifaktorauthentifzierung (2FA) künftig besser gestaltet werden als bisher. Diese könnte mittelfristig auf alle Gentoo-Dienste für alle Nutzer mit Zugängen ausgeweitet werden. Umgesetzt werden könnte dies etwa nach dem Modell der Linux-Foundation und deren Nutzung der Nitrokeys.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-58%) 21,00€
  2. 3,74€
  3. 3,99€
  4. 4,99€

Folgen Sie uns
       


Galaxy Fold im Test

Das Galaxy Fold ist Samsungs erstes Smartphone mit faltbarem Display. Die Technologie ist spannend, im Alltag nervt uns das ständige Auf- und Zuklappen aber etwas.

Galaxy Fold im Test Video aufrufen
Nasa: Boeing umging Sicherheitsprozeduren bei Starliner
Nasa
Boeing umging Sicherheitsprozeduren bei Starliner

Vergessene Tabelleneinträge, fehlende Zeitabfragen und störende Mobilfunksignale sollen ursächlich für die Probleme beim Testflug des Starliner-Raumschiffs gewesen sein. Das seien aber nur Symptome des Zusammenbruchs der Sicherheitsprozeduren in der Softwareentwicklung von Boeing. Parallelen zur Boeing 737 MAX werden deutlich.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Boeings Starliner hatte noch einen schweren Softwarefehler
  2. Boeing 777x Jungfernflug für das größte zweistrahlige Verkehrsflugzeug
  3. Boeing 2019 wurden mehr Flugzeuge storniert als bestellt

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


    Galaxy-S20-Serie im Hands-on: Samsung will im Kameravergleich an die Spitze
    Galaxy-S20-Serie im Hands-on
    Samsung will im Kameravergleich an die Spitze

    Mit der neuen Galaxy-S20-Serie verbaut Samsung erstmals seine eigenen Isocell-Kamerasensoren mit hoher Auflösung, auch im Zoombereich eifert der Hersteller der chinesischen Konkurrenz nach. Wer die beste Kamera will, muss allerdings zum sehr großen und vor allem wohl teuren Ultra-Modell greifen.
    Ein Hands on von Tobias Költzsch, Peter Steinlechner und Martin Wolf

    1. Galaxy Z Flip Samsung stellt faltbares Smartphone im Folder-Design vor
    2. Micro-LED-Bildschirm Samsung erweitert The Wall auf 583 Zoll
    3. Nach 10 kommt 20 Erste Details zum Nachfolger des Galaxy S10

      •  /