Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Der Quellcode der Linux -Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github -Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.
/ Oliver Nickel
17 Kommentare undefined News folgen (öffnet im neuen Fenster)
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). (Bild: Gentoo/Montage: Golem.de)
Die Github-Organisation von Gentoo ist nicht sicher (Symbolbild). Bild: Gentoo/Montage: Golem.de

Hacker haben sich Zugriff auf die Code-Repositories der Linux-Distribution Gentoo auf dem Entwicklerportal Github verschaffen können. Betroffen sind nicht nur einzelne Teile, sondern die gesamte Github-Organisation. Das berichtet das Entwicklerteam des Betriebssystems in einem entsprechenden Artikel(öffnet im neuen Fenster) . Das Problem ist, dass sie selbst nicht wissen, welche Dateien eventuell verändert, gelöscht oder anderweitig manipuliert worden sind. Eine gute Nachricht gibt es aber: Die auf Github eingestellten Dateien sind nur eine Kopie der Originale, die das Team auf der Domain gentoo.org verwaltet.

Aus diesem Grund sieht das Entwicklerteam alle Dateien der Organisation als gefährdet an. Sie sollten von anderen Entwicklern momentan nicht für eigene Projekte genutzt werden. Allerdings gelte das nicht für die Originaldateien, die auf der eigenen Infrastruktur liegen. Nutzer sollten also Kommandos wie rsync oder webrsync auf die Domain gentoo.org direkt anwenden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Backup-Dateien sind anscheinend unberührt

Das Repository Gentoo-mirror(öffnet im neuen Fenster) samt Metadaten liegt nach eigenen Aussagen zudem auf einer anderen Github-Organisation. Mit großer Wahrscheinlichkeit seien diese ebenfalls nicht vom Angriff betroffen und daher sicher nutzbar, sagt das Gentoo-Team. Es wird zur Sicherheit dazu geraten, die Signaturen von Gentoo-Commits auf ihre Richtigkeit zu überprüfen.

Einen möglichen Angriffsvektor hat das Team derweil nicht bekanntgegeben, so dass unklar bleibt, wie sich die Hacker auf das System Zugriff verschaffen konnten. Mögliche Szenarien könnten durch Social Engineering möglich sein, sind aber bisher reine Spekulation. Es sollen diesbezüglich weitere Updates seitens der Entwickler folgen, wenn sich Neuigkeiten ergeben. Sie werden dann wahrscheinlich auf der Homepage unter Gentoo-announce(öffnet im neuen Fenster) direkt zu finden sein.

Zur Startseite 17 Kommentare

Relevante Themen

Open SourceLinuxSoftwareSoftwareentwicklungBetriebssystemeSecurityWissenSocial Engineering