Tạo bài viết
Đăng ký
16/08/2018, 11:07

Tài khoản GitHub của Gentoo Linux bị tấn công

Các nhà phát triển Gentoo vừa thông báo tin tặc đã giành được quyền quản lý tài khoản Github của họ. Gentoo là bản phân phối miễn phí dựa trên mã nguồn mở Linux hoặc FreeBSD, được xây dựng bằng cách sử dụng hệ thống quản lý gói Portage (Portage package management system). Gentoo ...

Các nhà phát triển Gentoo vừa thông báo tin tặc đã giành được quyền quản lý tài khoản Github của họ.

Gentoo là bản phân phối miễn phí dựa trên mã nguồn mở Linux hoặc FreeBSD, được xây dựng bằng cách sử dụng hệ thống quản lý gói Portage (Portage package management system). Gentoo linh hoạt, dễ duy trì và khả năng tùy biến hơn so với các hệ điều hành khác.

Trong một công bố được đăng tải trên trang web của Gentoo ngày 28/6, các nhà phát triển bản phân phối Gentoo Linux cảnh báo người dùng không sử dụng mã từ tài khoản GitHub, vì một số “cá nhân không xác định” đã giành quyền kiểm soát vào 20:20 giờ quốc tế UTC ngày 28/6/2018 và sửa đổi mã nguồn.

Có thể bạn quan tâm:

  GitHub bị sập do một cuộc tấn công DDoS qui mô lớn
  Microsoft mua lại GitHub và những điều lập trình viên cần biết

Cảnh báo cho biết: “Chúng tôi vẫn đang nỗ lực xác định mức độ chính xác của sự cố và giành lại quyền kiểm soát tài khoản. Tất cả mã Gentoo được lưu trữ trên GitHub có thể đã bị can thiệp”.

Gentoo đảm bảo với người dùng rằng sự cố không ảnh hưởng đến mã nguồn lưu trữ trên trang web chính thức của Gentoo hoặc các máy chủ tải xuống nhân bản (mirror) và người dùng có thể yên tâm khi họ đang sử dụng rsync hoặc webrsync từ gentoo.org.

Tuy nhiên, sự cố này có thể ảnh hưởng đến dự án Gentoo Proxy Maintainers, bởi hiện tại nhiều người đóng góp bảo trì proxy đang sử dụng GitHub để submit pull requests và tất cả submit pull requests trong quá khứ cũng bị ngắt kết nối nhằm phục vụ cho công tác khắc phục.
Theo cập nhật mới nhất được công bố trên trang web, tổ chức đã giành lại quyền kiểm soát tài khoản Github, nhưng khuyến cáo người dùng không tiếp tục sử dụng mã từ tài khoản Github, vì hãng vẫn đang làm việc với Github về việc thiết lập thời gian cho các sự cố đã diễn ra.

Nếu bạn đã tải xuống hình ảnh Gentoo Linux từ GitHub thay vì trang web chính thức của Gentoo, hãy thực hiện những bước bảo vệ dưới đây:

  • Sao lưu dữ liệu và cài đặt lại hệ điều hành sớm nhất có thể
  • Tăng cường bảo mật 2 lớp
  • Chia sẻ thông tin khi gặp sự cố đến cộng đồng
  • Tuân thủ các biện pháp tăng cường bảo mật của Gentoo

Hiện tại Gentoo vẫn chưa xác định được cá nhân hay tổ chức nào đứng đằng sau vụ tấn công lần này.

Tổng hợp 

Trịnh Tiến Mạnh

27 chủ đề

6824 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024