forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..."
Отправлено opennews, 05-Июл-18 11:59

Опубликован (https://archives.gentoo.org/gentoo-announce/message/407b99d8...) отчёт (https://wiki.gentoo.org/wiki/Github/2018-06-28) с изложением хронологии событий, связанных с компрометацией (https://www.opennet.ru/opennews/art.shtml?num=48870) GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал одинаковые пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом.

После пяти дней блокировки доступа, целостность GitHub-репозиториев в настоящее время полностью восстановлена. Деструктивные изменения находились в GitHub-репозиториях (зеркала основных репозиториев) gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов с вечера 28 до утра 29 июня. Первичные репозитории ebuild и основной код, размещённый на собственных серверах Gentoo, не пострадали.
URL: https://archives.gentoo.org/gentoo-announce/message/407b99d8...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48914

Исходное сообщение
"Проект Gentoo опубликовал отчёт о взломе своих репозиториев ..." Отправлено opennews, 05-Июл-18 11:59
Опубликован (https://archives.gentoo.org/gentoo-announce/message/407b99d8...) отчёт (https://wiki.gentoo.org/wiki/Github/2018-06-28) с изложением хронологии событий, связанных с компрометацией (https://www.opennet.ru/opennews/art.shtml?num=48870) GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал одинаковые пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом. После пяти дней блокировки доступа, целостность GitHub-репозиториев в настоящее время полностью восстановлена. Деструктивные изменения находились в GitHub-репозиториях (зеркала основных репозиториев) gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов с вечера 28 до утра 29 июня. Первичные репозитории ebuild и основной код, размещённый на собственных серверах Gentoo, не пострадали. URL: https://archives.gentoo.org/gentoo-announce/message/407b99d8... Новость: https://www.opennet.ru/opennews/art.shtml?num=48914

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликован (https://archives.gentoo.org/gentoo-announce/message/407b99d8d30fa2ceda22ef0b3d3505ca) 
> отчёт (https://wiki.gentoo.org/wiki/Github/2018-06-28) с изложением хронологии событий, 
> связанных с компрометацией (https://www.opennet.ru/opennews/art.shtml?num=48870) 
> GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные 
> вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория 
> на GitHub путём сопоставления с данными о паролях, полученных в результате 
> утечки базы пользователей на стороннем сайте (администратор использовал одинаковые пароли 
> на разных сайтах).  Попытки получения доступа предпринимались начиная с апреля 
> и только 28 июня увенчались успехом.

> После пяти дней блокировки доступа, целостность GitHub-репозиториев в настоящее время 
> полностью восстановлена. Деструктивные изменения находились в GitHub-репозиториях (зеркала 
> основных репозиториев) gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов с вечера 
> 28 до утра 29 июня. Первичные репозитории ebuild и основной код, 
> размещённый на собственных серверах Gentoo, не пострадали.

> URL: https://archives.gentoo.org/gentoo-announce/message/407b99d8d30fa2ceda22ef0b3d3505ca 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=48914

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру