パスワードを忘れた? アカウント作成
13635401 submission
セキュリティ

Gentoo LinuxのGitHub organizationが不正アクセスを受ける

タレコミ by headless
headless 曰く、
GentooのGitHub organization「gentoo」が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ(Gentooのニュース記事BetaNewsの記事The Registerの記事)。

不正アクセスが発生したのは6月28日20時20分(UTC)頃。何者かがGentoo organizationの制御を奪い、リポジトリやページの改変を行ったという。ただし、Gentooのコードは自前のインフラでホストしているものがマスターであり、GitHubはミラーとして使用しているだけなので、大きな被害には至らなかったようだ。また、別のGitHub organizationでホストしているgentoo-mirrorリポジトリは影響を受けなかったとのこと。

Gentooでは攻撃に使われたアカウントを既に特定してロックアウトしており、gentoo organizationにすべてのメンバーを再登録したという。gentoo organizationはGitHubサポートにより一時ロックされているが、不正なコミットが行われたリポジトリ「https://github.com/gentoo/gentoo」「https://github.com/gentoo/musl」「https://github.com/gentoo/systemd」は既に復旧済みとのことだ。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...