• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:279

如果使用者近期從Gentoo的GitHub託管的存儲庫中提取了任何內容，請務必注意，因為駭客已經干預該開源專案的資料。

Linux官方發行機構在星期四發出警告，揭露6月28日，UTC時間20:20左右，未知的個人已經獲得了 Gentoo組織的Github控制權，並修改了存儲庫的內容以及頁面的內容，並表示在努力確定該組織及其存儲庫的確切範圍並重新獲得控制權錢，所有託管在GitHub上的Gentoo代碼現在都應視為被駭侵。

基本上，如果您透過GitHub從Gentoo下載並安裝了素材，那麼可能會因此引入惡意代碼而受到威脅。直到威脅清除前，建議避免從專案的中心組織帳戶中獲取任何內容。

另外，Gentoo不認為程式碼的主副本被篡改，因Gentoo將主版本與GitHub託管的版本分開存放在未被黑客入侵的伺服器上，GitHub上只是mirror。因此，使用者應能夠透過Gentoo.org網站獲得沒有太多問題的軟體乾淨副本。

所發布之警告沒有揭露篡改代碼的來源、如何做到以及事件長達多久。

參考連結：

https://www.theregister.co.uk/2018/06/28/gentoo_linux_github_hacked/
https://archives.gentoo.org/gentoo-announce/message/dc23d48d2258e1ed91599a8091167002