Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

Artikel veröffentlicht am ,
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild).
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de)

Hacker haben sich Zugriff auf die Code-Repositories der Linux-Distribution Gentoo auf dem Entwicklerportal Github verschaffen können. Betroffen sind nicht nur einzelne Teile, sondern die gesamte Github-Organisation. Das berichtet das Entwicklerteam des Betriebssystems in einem entsprechenden Artikel. Das Problem ist, dass sie selbst nicht wissen, welche Dateien eventuell verändert, gelöscht oder anderweitig manipuliert worden sind. Eine gute Nachricht gibt es aber: Die auf Github eingestellten Dateien sind nur eine Kopie der Originale, die das Team auf der Domain gentoo.org verwaltet.

Stellenmarkt
  1. Akademische Softwareentwicklerin / Akademischer Softwareentwickler (w/m/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. Informationsmanager (m/w/d)
    Deutsche Leasing AG, Bad Homburg vor der Höhe bei Frankfurt am Main
Detailsuche

Aus diesem Grund sieht das Entwicklerteam alle Dateien der Organisation als gefährdet an. Sie sollten von anderen Entwicklern momentan nicht für eigene Projekte genutzt werden. Allerdings gelte das nicht für die Originaldateien, die auf der eigenen Infrastruktur liegen. Nutzer sollten also Kommandos wie rsync oder webrsync auf die Domain gentoo.org direkt anwenden.

Backup-Dateien sind anscheinend unberührt

Das Repository Gentoo-mirror samt Metadaten liegt nach eigenen Aussagen zudem auf einer anderen Github-Organisation. Mit großer Wahrscheinlichkeit seien diese ebenfalls nicht vom Angriff betroffen und daher sicher nutzbar, sagt das Gentoo-Team. Es wird zur Sicherheit dazu geraten, die Signaturen von Gentoo-Commits auf ihre Richtigkeit zu überprüfen.

Einen möglichen Angriffsvektor hat das Team derweil nicht bekanntgegeben, so dass unklar bleibt, wie sich die Hacker auf das System Zugriff verschaffen konnten. Mögliche Szenarien könnten durch Social Engineering möglich sein, sind aber bisher reine Spekulation. Es sollen diesbezüglich weitere Updates seitens der Entwickler folgen, wenn sich Neuigkeiten ergeben. Sie werden dann wahrscheinlich auf der Homepage unter Gentoo-announce direkt zu finden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sascha Klandestin 02. Jul 2018

Deshalb ist Linux auch so "sicher". Die Populisten attackieren lieber MS, weil das mehr...

widardd 02. Jul 2018

Ich meine den Begriff schon richtig zu verstehen. Es gibt in den unversierten non-tech...

[gelöscht] 29. Jun 2018

Kelsar 29. Jun 2018

Ja, jetzt, eben Stand da was von Backups auf der eigenen Infrastruktur...



Aktuell auf der Startseite von Golem.de
Corsair Xeneon 32QHD165 im Test
Weniger Kabelsalat auf dem Zockertisch

Der Xeneon 32QHD165 ist Corsairs erster Gaming-Monitor. Das Debüt gelingt dem Hersteller durch ein tolles 32-Zoll-Panel und Kabelmanagement.
Ein Test von Oliver Nickel

Corsair Xeneon 32QHD165 im Test: Weniger Kabelsalat auf dem Zockertisch
Artikel
  1. Orbital Reef: Blue Origin plant eigene Raumstation
    Orbital Reef
    Blue Origin plant eigene Raumstation

    Das Raumfahrtunternehmen Blue Origin will eine eigene Raumstation errichten. Dies soll in der zweiten Hälfte dieses Jahrzehnts geschehen.

  2. Software-Update: Homepod-Lautsprecher unterstützen Apple Music in HD-Qualität
    Software-Update
    Homepod-Lautsprecher unterstützen Apple Music in HD-Qualität

    Apples Homepod-Lautsprecher können Lieder von Apple Music neuerdings in HD-Qualität abspielen. Das passiert aber nicht automatisch.

  3. Einführung in Jira für Einsteiger und Fortgeschrittene
     
    Einführung in Jira für Einsteiger und Fortgeschrittene

    Zwei Jira-Workshops der Golem Akademie vermitteln Teilnehmenden Kenntnisse zur Nutzung und Anwendung des mächtigen Tools sowie zur individuellen Anpassung an das jeweilige Projekt.
    Sponsored Post von Golem.de

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 jetzt erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Nintendo Switch OLED Weiß 365,97€ [Werbung]
    •  /