GitHub
Prije otprilike tjedan dana, Gentoo Linux GitHub spremište provalio je provalnik koji je tada mogao preuzeti kontrolu nad računom i umetnuti zlonamjerni kôd u distro-ove. Ovaj je kod dizajniran za brisanje korisničkih podataka. Gentoovi programeri uspjeli su prilično brzo preuzeti kontrolu, ali bilo je zabrinjavajuće jer je mogao nanijeti veliku štetu instalacijama krajnjih korisnika. Štoviše, rijetko je kada se preuzme čitavo spremište zrcalnih kodova operativnog sustava.
Srećom, napadači nisu mogli nanijeti puno žalosti korisnicima jer su preuzeli zrcalo samo za datoteke koje se obično pohranjuju na vlastitim poslužiteljima Gentooa. Korisnici preuzimaju kod sa službenih poslužitelja, tako da velika većina Gentoo korisnika nije postala previše dlakava.
Distributer je sada otkrio da je razlog zbog kojeg je račun pod nadzorom neovlaštenog korisnika bio taj što je lozinka administratora organizacije bila loša i lako ga je pogoditi. Sofisticirani vektori napada nisu korišteni, a to nije rezultat unutarnjeg posla. Umjesto toga, jednostavno je bilo pogoditi korisničku lozinku.
Unos na wiki Gentoo Linux koji su tada izvijestile brojne web stranice s tehnološkim vijestima sugerira da je ta osoba imala shemu lozinki koja je olakšala pogađanje vjerodajnica za prijavu za druge web stranice za koje je taj korisnik imao račune.
Iako su neki komentatori spomenuli da bi dvofaktorski sustav autorizacije mogao pomoći u sprječavanju ovakve vrste napada, postavljanje osnovne lozinke često je poziv za napad. Gentoo je vrlo otvoren s detaljima i postavili su niz novih sigurnosnih mjera koje bi trebale smanjiti rizik da se to dogodi u budućnosti.
Krajnji korisnici, međutim, zapravo nisu imali načina provjeriti ima li njihovo stablo čiste kopije softvera. Gentoo također priznaje da u budućnosti trebaju iznijeti jasnije smjernice i objasniti kako mogu spriječiti ugroženi sustav u izvršavanju koda dodanog u zlonamjernim obvezama.
Stvari bi mogle biti daleko gore za krajnje korisnike, ali programeri i voditelji projekata Gentooa izjavili su da u potpunosti razumiju da bi tiši napad potencijalno mogao dovesti do duljeg prozora za krekere.
Oznake Gentoo Linux sigurnost
