Security: Hacker erlangen Zugriff auf Gentoo-Code in Github

Hacker haben sich Zugriff auf die Code-Repositories der Linux-Distribution Gentoo auf dem Entwicklerportal Github verschaffen können. Betroffen sind nicht nur einzelne Teile, sondern die gesamte Github-Organisation. Das berichtet das Entwicklerteam des Betriebssystems in einem entsprechenden Artikel. Das Problem ist, dass sie selbst nicht wissen, welche Dateien eventuell verändert, gelöscht oder anderweitig manipuliert worden sind. Eine gute Nachricht gibt es aber: Die auf Github eingestellten Dateien sind nur eine Kopie der Originale, die das Team auf der Domain gentoo.org verwaltet.

Stellenmarkt

1. LEONI AG, Zürich (Schweiz)
2. Fraunhofer-Institut für Graphische Datenverarbeitung IGD, Darmstadt

Aus diesem Grund sieht das Entwicklerteam alle Dateien der Organisation als gefährdet an. Sie sollten von anderen Entwicklern momentan nicht für eigene Projekte genutzt werden. Allerdings gelte das nicht für die Originaldateien, die auf der eigenen Infrastruktur liegen. Nutzer sollten also Kommandos wie rsync oder webrsync auf die Domain gentoo.org direkt anwenden.

Backup-Dateien sind anscheinend unberührt

Das Repository Gentoo-mirror samt Metadaten liegt nach eigenen Aussagen zudem auf einer anderen Github-Organisation. Mit großer Wahrscheinlichkeit seien diese ebenfalls nicht vom Angriff betroffen und daher sicher nutzbar, sagt das Gentoo-Team. Es wird zur Sicherheit dazu geraten, die Signaturen von Gentoo-Commits auf ihre Richtigkeit zu überprüfen.

Einen möglichen Angriffsvektor hat das Team derweil nicht bekanntgegeben, so dass unklar bleibt, wie sich die Hacker auf das System Zugriff verschaffen konnten. Mögliche Szenarien könnten durch Social Engineering möglich sein, sind aber bisher reine Spekulation. Es sollen diesbezüglich weitere Updates seitens der Entwickler folgen, wenn sich Neuigkeiten ergeben. Sie werden dann wahrscheinlich auf der Homepage unter Gentoo-announce direkt zu finden sein.