Le GitHub de Gentoo a été hacké

Suivi des évènements

Lien officiel d’explication

Today 28 June at approximately 20:20 UTC unknown individuals have gained
control of the Github Gentoo organization, and modified the content of
repositories as well as pages there. We are still working to determine the
exact extent and to regain control of the organization and its
repositories.

All Gentoo code hosted on github should for the moment be considered
compromised. This does NOT affect any code hosted on the Gentoo
infrastructure. Since the master Gentoo ebuild repository is hosted on our
own infrastructure and since Github is only a mirror for it, you are fine
as long as you are using rsync or webrsync from gentoo.org.

Also, the gentoo-mirror repositories including metadata are hosted under a
separate Github organization and likely not affected as well.

All Gentoo commits are signed, and you should verify the integrity of the
signatures when using git.

More updates will follow.

-A

 

Un individu a hacké le compte GitHub de Gentoo le 28 Juin 2018, ce qui amène à penser que tous les fichiers stockés au sein du GitHub sont compromis.

Pas de panique à avoir pour autant pour la sécurité de la distribution, le GitHub n’est qu’un miroir des dépôts officiels, qui n’ont eux, pas été hackés, et disposant de clefs de signatures valides et fiables.

Il est conseillé à tous ceux qui ont pu télécharger des sources depuis GitHub ce jour là de recompiler leurs sources à partir des dépôts officiels.

L’honneur de la distribution est sauf !

Poster un Commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  Subscribe  
Me notifier des