GentooのGitHubアカウントに不正アクセス

2018年7月1日 19:12

小

中

大

印刷

記事提供元:スラド

GentooがGitHubで使用している「gentoo」 organization(組織アカウント)が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ(Gentooのニュース記事Gentooメーリングリストの投稿BetaNewsの記事The Registerの記事)。

不正アクセスが発生したのは6月28日20時20分(UTC)頃。何者かがgentooアカウントの制御を奪い、リポジトリやページの改変を行ったという。ただし、Gentooのコードは自前のインフラでホストしているものがマスターであり、GitHubはミラーとして使用しているだけなので、大きな被害には至らなかったようだ。また、別のGitHubアカウントでホストしているgentoo-mirrorリポジトリは影響を受けなかったとのこと。

Gentooでは攻撃に使われたメンバーアカウントを既に特定してロックアウトしており、gentoo organizationにすべてのメンバーを再登録したという。gentoo organizationはGitHubサポートにより一時ロックされているが、不正なコミットが行われたリポジトリ「https://github.com/gentoo/gentoo」「https://github.com/gentoo/musl」「https://github.com/gentoo/systemd」は既に復旧済みとのことだ。 

スラドのコメントを読む | セキュリティセクション | Linux | セキュリティ

 関連ストーリー:
Linux Foundation、MicrosoftのGitHub買収を歓迎 2018年06月10日
危険なパスワード一覧をまとめたリポジトリに対し「自分のパスワードを削除して」というプルリクエストが届く 2017年12月27日
Gitに深刻な脆弱性、緊急メンテナンスリリースが公開される 2014年12月20日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGitHub

広告

広告

写真で見るニュース

  • ゆいレール (c) 123rf
  • 2018年7月に実施された実証実験時の様子。(画像:セコムの発表資料より)
  • 新型「KATANA」。(画像:スズキ発表資料より)
  • 金農パンケーキ~ブルーベリー&ホイップクリーム~。(画像:ローソン発表資料より)
  • ポーランドのワルシャワにあるニコラウス・コペルニクスの像。
  • 米月周回無人衛星「ルナー・リコネサンス・オービター 」が撮影した月の裏側 (c) NASA/GSFC/Arizona State University
  • ファイナルファンタジーXIVウエディングオリジナル演出。4K対応の大迫力スクリーンの前で、オリジナル証明書へのサイン。(画像:ブライダルハート発表資料より)
  • SBXC039。(画像:セイコーウオッチ発表資料より)
 

広告

ピックアップ 注目ニュース