Abo
  • Services:

Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

Artikel veröffentlicht am ,
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild).
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de)

Hacker haben sich Zugriff auf die Code-Repositories der Linux-Distribution Gentoo auf dem Entwicklerportal Github verschaffen können. Betroffen sind nicht nur einzelne Teile, sondern die gesamte Github-Organisation. Das berichtet das Entwicklerteam des Betriebssystems in einem entsprechenden Artikel. Das Problem ist, dass sie selbst nicht wissen, welche Dateien eventuell verändert, gelöscht oder anderweitig manipuliert worden sind. Eine gute Nachricht gibt es aber: Die auf Github eingestellten Dateien sind nur eine Kopie der Originale, die das Team auf der Domain gentoo.org verwaltet.

Stellenmarkt
  1. LEONI AG, Zürich (Schweiz)
  2. Fraunhofer-Institut für Graphische Datenverarbeitung IGD, Darmstadt

Aus diesem Grund sieht das Entwicklerteam alle Dateien der Organisation als gefährdet an. Sie sollten von anderen Entwicklern momentan nicht für eigene Projekte genutzt werden. Allerdings gelte das nicht für die Originaldateien, die auf der eigenen Infrastruktur liegen. Nutzer sollten also Kommandos wie rsync oder webrsync auf die Domain gentoo.org direkt anwenden.

Backup-Dateien sind anscheinend unberührt

Das Repository Gentoo-mirror samt Metadaten liegt nach eigenen Aussagen zudem auf einer anderen Github-Organisation. Mit großer Wahrscheinlichkeit seien diese ebenfalls nicht vom Angriff betroffen und daher sicher nutzbar, sagt das Gentoo-Team. Es wird zur Sicherheit dazu geraten, die Signaturen von Gentoo-Commits auf ihre Richtigkeit zu überprüfen.

Einen möglichen Angriffsvektor hat das Team derweil nicht bekanntgegeben, so dass unklar bleibt, wie sich die Hacker auf das System Zugriff verschaffen konnten. Mögliche Szenarien könnten durch Social Engineering möglich sein, sind aber bisher reine Spekulation. Es sollen diesbezüglich weitere Updates seitens der Entwickler folgen, wenn sich Neuigkeiten ergeben. Sie werden dann wahrscheinlich auf der Homepage unter Gentoo-announce direkt zu finden sein.



Anzeige
Blu-ray-Angebote
  1. (u. a. Box-Sets im Angebot, z. B. Die Tribute von Panem - Complete Collection für 19,97€ und...
  2. 4,25€

Sascha Klandestin 02. Jul 2018 / Themenstart

Deshalb ist Linux auch so "sicher". Die Populisten attackieren lieber MS, weil das mehr...

widardd 02. Jul 2018 / Themenstart

Ich meine den Begriff schon richtig zu verstehen. Es gibt in den unversierten non-tech...

burzum 29. Jun 2018 / Themenstart

Just RTFM :) https://git-scm.com/book/en/v2/Git-Tools-Signing-Your-Work

Kelsar 29. Jun 2018 / Themenstart

Ja, jetzt, eben Stand da was von Backups auf der eigenen Infrastruktur...

Kommentieren


Folgen Sie uns
       


Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt @Astro_Alex musiziert mit Kraftwerk
  2. Esa Sonnensystemforschung ohne Plutonium
  3. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

    •  /