Abo
  • Services:

Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

Artikel veröffentlicht am ,
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild).
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de)

Hacker haben sich Zugriff auf die Code-Repositories der Linux-Distribution Gentoo auf dem Entwicklerportal Github verschaffen können. Betroffen sind nicht nur einzelne Teile, sondern die gesamte Github-Organisation. Das berichtet das Entwicklerteam des Betriebssystems in einem entsprechenden Artikel. Das Problem ist, dass sie selbst nicht wissen, welche Dateien eventuell verändert, gelöscht oder anderweitig manipuliert worden sind. Eine gute Nachricht gibt es aber: Die auf Github eingestellten Dateien sind nur eine Kopie der Originale, die das Team auf der Domain gentoo.org verwaltet.

Stellenmarkt
  1. MicroNova AG, Wolfsburg
  2. AKDB, München

Aus diesem Grund sieht das Entwicklerteam alle Dateien der Organisation als gefährdet an. Sie sollten von anderen Entwicklern momentan nicht für eigene Projekte genutzt werden. Allerdings gelte das nicht für die Originaldateien, die auf der eigenen Infrastruktur liegen. Nutzer sollten also Kommandos wie rsync oder webrsync auf die Domain gentoo.org direkt anwenden.

Backup-Dateien sind anscheinend unberührt

Das Repository Gentoo-mirror samt Metadaten liegt nach eigenen Aussagen zudem auf einer anderen Github-Organisation. Mit großer Wahrscheinlichkeit seien diese ebenfalls nicht vom Angriff betroffen und daher sicher nutzbar, sagt das Gentoo-Team. Es wird zur Sicherheit dazu geraten, die Signaturen von Gentoo-Commits auf ihre Richtigkeit zu überprüfen.

Einen möglichen Angriffsvektor hat das Team derweil nicht bekanntgegeben, so dass unklar bleibt, wie sich die Hacker auf das System Zugriff verschaffen konnten. Mögliche Szenarien könnten durch Social Engineering möglich sein, sind aber bisher reine Spekulation. Es sollen diesbezüglich weitere Updates seitens der Entwickler folgen, wenn sich Neuigkeiten ergeben. Sie werden dann wahrscheinlich auf der Homepage unter Gentoo-announce direkt zu finden sein.

Zu den Kommentaren springen
Meistgelesen
  1. Sailfish X im Test
    Die Android-Alternative mit ein bisschen Android
  2. Mobile Bezahldienste
    Wie sicher sind Apple Pay und Google Pay?
  3. Thyssen-Krupp Testturm Rottweil
    Herr Fetzer parkt die Aufzugkabine um
  4. FreeNAS und Windows 10
    Der erste NAS-Selbstbau macht glücklich
  5. Purism Librem 5
    Das Linux-Smartphone bekommt drei besondere Schalter
Anzeige
Hardware-Angebote
  4. 216,71€
Kommentarübersicht
+1
Sascha Klandestin 02. Jul 2018

Deshalb ist Linux auch so "sicher". Die Populisten attackieren lieber MS, weil das mehr...

Re: Und wo steht was von Hacker?
widardd 02. Jul 2018

Ich meine den Begriff schon richtig zu verstehen. Es gibt in den unversierten non-tech...

Re: GIT Nachvollziehbarkeit
burzum 29. Jun 2018

Just RTFM :) https://git-scm.com/book/en/v2/Git-Tools-Signing-Your-Work

Re: Kritischer Fehler im ersten Absatz
Kelsar 29. Jun 2018

Ja, jetzt, eben Stand da was von Backups auf der eigenen Infrastruktur...

Folgen Sie uns
       
Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Adventure
Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
Anonymous
Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli

    Dell XPS 13
    XPS 13 (9380) im Test: Dell macht's ohne Frosch und Spiegel
    XPS 13 (9380) im Test
    Dell macht's ohne Frosch und Spiegel

    Und wir dachten, die Kamera wandert nach oben und das war es - aber nein: Dell hat uns überrascht und das XPS 13 (9380) dort verbessert, wo wir es nicht erwartet hätten, wohl aber erhofft haben.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Mit Ubuntu Dell XPS 13 mit Whiskey Lake als Developer Edition verfügbar
    2. XPS 13 (9380) Dell verabschiedet sich von Froschkamera
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /