x

Blog

گیت‌هاب لینوکس Gentoo در اختیار هکرها

خلاصه: هکر‌ها کنترل حساب گیت‌هاب توزیع Gentoo لینوکس را در اختیار گرفته و در آن ابزار‌های مخربی قرار داده‌اند که موجب پاک کردن فایل‌های کاربر می‌شود. شرکت Gentoo اعلام نموده کنترل حساب کاربری خود را پس گرفته‌اند و تاکید نموده‌اند مشکلی در فایل‌های اصلی که توسط خود شرکت نگهداری می‌شوند ایجاد نشده است. به کاربران توصیه می‌شود که اگر در چند روز گذشته از حساب گیت‌هاب Gentoo چیزی را دانلود و نصب نموده‌اند به سرعت سیستم‌عامل خود را تغییر دهند.

 

یک هکر ناشناخته به طور موقت کنترل حساب گیت‌هاب را در توزیع Gentoo  لینوکس بر عهده گرفته است و کد مخربی را در داخل توزیع‌های سیستم‌عامل که فایل‌های کاربر را حذف می‌کنند، تعبیه می‌کند. خوشبختانه کد مخرب نتوانسته به درستی انجام شود و فایل‌های کاربران ایمن باقیمانده است.

این که چگونه هکر به حساب گیت‌هاب  Gentooدسترسی پیدا کرد هنوز مشخص نشده است؛ اما پس از زمان اعلام هک در اواخر پنج‌شنبه شب، تیم Gentoo می‌گوید که کنترل حساب خود را دوباره به دست گرفته است.

هک فقط به حساب GitHub آسیب زده است، نه سرورهای Gentoo

این هک حدودا ساعت 20:20 به وقت گرینویچ در تاریخ 28 ژوئن رخ داده و تنها بر روی حساب گیت‌هاب شرکت تأثیرگذار بوده و زیرساخت اصلی و فایل‌های مربوط به آن که روی سرورهای مختلف قرار دارد در معرض خطر قرار نگرفته‌اند. سخنگوی شرکت Gentoo  گفت:  این اتفاق بر روی کدهایی که در زیرساخت Gentoo میزبانی می‌شود، تاثیرگذار نبوده است. از آنجا که مخزن اصلی ebuild Gentoo در زیرساخت داخلی ما میزبانی می‌شود و گیت‌هاب تنها یک نسخه کپی از آن است، شما تا زمانی که با استفاده از rsync یا webrsync از gentoo.org استفاده می‌کنید مشکلی متوجه شما نخواهد بود.

تیم Gentoo هنوز در حال تحقیق و بررسی در مورد میزان تاثیرات هک انجام شده و اثرات مخرب آن است.  از این رو دقیقا مشخص نیست که چیزی غیر از نرم افزارهای مخرب پاک کردن فایل، وجود داشته باشد یا نه!

برای احتیاط، به کاربران و سازمان‌هایی که توزیع لینوکس Gentoo را  از گیت‌هاب دانلود کرده‌اند توصیه می‌شود که اگر یک نسخه پشتیبان دارند، سیستم‌عامل را به یک نقطه قبلی بازگردانند و یا آن را  مجددا نصب نمایند.

این اولین بار نیست که هک کردن یک حساب گیت‌هاب منجر به ایجاد یک مشکل شده است. هکرها در اوایل ماه جاری نیز به حساب گیت‌هاب گروه رمز ارز سیسکوین نفوذ کرده و علاوه بر این برنامه‌های رسمی را با نرم‌افزارهای مخرب آلوده نمودند. اگر شما یکی از کسانی هستید که توزیع Gentoo لینوکس را  به جای وب سایت رسمی، از حساب گیت‌هاب آن دانلود کرده‌اید، به شدت توصیه می‌کنیم که از مطالب خود نسخه پشتیبان تهیه و سیستم‌عامل خود را مجددا نصب نمایید.

 

 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی