Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

Artikel veröffentlicht am ,
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild).
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de)

Hacker haben sich Zugriff auf die Code-Repositories der Linux-Distribution Gentoo auf dem Entwicklerportal Github verschaffen können. Betroffen sind nicht nur einzelne Teile, sondern die gesamte Github-Organisation. Das berichtet das Entwicklerteam des Betriebssystems in einem entsprechenden Artikel. Das Problem ist, dass sie selbst nicht wissen, welche Dateien eventuell verändert, gelöscht oder anderweitig manipuliert worden sind. Eine gute Nachricht gibt es aber: Die auf Github eingestellten Dateien sind nur eine Kopie der Originale, die das Team auf der Domain gentoo.org verwaltet.

Stellenmarkt
  1. Spezialist Zeitwirtschaft (m/w/d)
    Psychiatrisches Zentrum Nordbaden, Wiesloch
  2. DevOps Engineer (m/w/d) im Bereich Content Management Systeme
    Volkswagen Financial Services AG, Berlin
Detailsuche

Aus diesem Grund sieht das Entwicklerteam alle Dateien der Organisation als gefährdet an. Sie sollten von anderen Entwicklern momentan nicht für eigene Projekte genutzt werden. Allerdings gelte das nicht für die Originaldateien, die auf der eigenen Infrastruktur liegen. Nutzer sollten also Kommandos wie rsync oder webrsync auf die Domain gentoo.org direkt anwenden.

Backup-Dateien sind anscheinend unberührt

Das Repository Gentoo-mirror samt Metadaten liegt nach eigenen Aussagen zudem auf einer anderen Github-Organisation. Mit großer Wahrscheinlichkeit seien diese ebenfalls nicht vom Angriff betroffen und daher sicher nutzbar, sagt das Gentoo-Team. Es wird zur Sicherheit dazu geraten, die Signaturen von Gentoo-Commits auf ihre Richtigkeit zu überprüfen.

Einen möglichen Angriffsvektor hat das Team derweil nicht bekanntgegeben, so dass unklar bleibt, wie sich die Hacker auf das System Zugriff verschaffen konnten. Mögliche Szenarien könnten durch Social Engineering möglich sein, sind aber bisher reine Spekulation. Es sollen diesbezüglich weitere Updates seitens der Entwickler folgen, wenn sich Neuigkeiten ergeben. Sie werden dann wahrscheinlich auf der Homepage unter Gentoo-announce direkt zu finden sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Sascha Klandestin 02. Jul 2018

Deshalb ist Linux auch so "sicher". Die Populisten attackieren lieber MS, weil das mehr...

widardd 02. Jul 2018

Ich meine den Begriff schon richtig zu verstehen. Es gibt in den unversierten non-tech...

[gelöscht] 29. Jun 2018

Kelsar 29. Jun 2018

Ja, jetzt, eben Stand da was von Backups auf der eigenen Infrastruktur...



Aktuell auf der Startseite von Golem.de
Wissenschaft
LHC hat drei neue exotische Teilchen entdeckt

Der sogenannte Teilchenzoo der Physik ist noch größer geworden. Die Wissenschaft hofft auf Bestätigung der Modelle zu deren internen Aufbau.

Wissenschaft: LHC hat drei neue exotische Teilchen entdeckt
Artikel
  1. VW.OS: VW-Software soll einfach updatefähig und bezahlbar sein
    VW.OS
    VW-Software soll "einfach updatefähig" und bezahlbar sein

    Mit seiner Softwaresparte Cariad will VW ein einheitliches System mit vereinfachter Architektur erstellen.

  2. Security: BSI beginnt Zertifizierung für 5G-Komponenten
    Security
    BSI beginnt Zertifizierung für 5G-Komponenten

    Eine schnelle und zuverlässige IT-Sicherheitsaussage für die geprüften Produkte, das verspricht das BSI. Doch welche Produkte sind betroffen?

  3. Superior Continuous Torque: E-Motor von Mahle für Dauerbetrieb unter Stress
    Superior Continuous Torque
    E-Motor von Mahle für Dauerbetrieb unter Stress

    Mahle hat einen neuen Auto-Elektromotor entwickelt, der unbegrenzt lange unter hoher Last betrieben werden kann. Dies wird durch ein neues Kühlkonzept im Motor erreicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • HP HyperX Gaming-Headset -40% • Corsair Wakü 234,90€ • Samsung Galaxy S20 128GB -36% • Audible -70% • MSI RTX 3080 12GB günstig wie nie: 948€ • AMD Ryzen 7 günstig wie nie: 259€ • Der beste 2.000€-Gaming-PC • CM 34" UWQHD 144 Hz günstig wie nie: 467,85€ [Werbung]
    •  /