GitHub
Ligikaudu nädal tagasi murdis Gentoo Linuxi GitHubi hoidlasse üks kräkker, kes suutis seejärel konto juhtimise üle haarata ja distrodesse pahatahtliku koodi sisestada. See kood oli loodud kasutajaandmete kustutamiseks. Gentoo arendajad suutsid kontrolli üsna kiiresti taastada, kuid see oli murettekitav, kuna see oleks võinud lõppkasutajate installidele palju kahju teha. Pealegi on üsna haruldane, et kogu operatsioonisüsteemi peeglikoodide hoidla võetakse üle.
Õnneks ei suutnud ründajad kasutajate jaoks palju leina tekitada, kuna nad võtsid üle peegli ainult failide jaoks, mida tavaliselt hoitakse Gentoo enda serverites. Kasutajad laadivad koodi alla ametlikest serveritest, nii et ülekaaluka enamuse Gentoo kasutajate jaoks ei läinud asjad päris karvaseks.
Distro on nüüd selgitanud, et konto sattus volitamata kasutaja kontrolli alla seetõttu, et organisatsiooni administraatori parool oli halb ja seda oli kerge ära arvata. Keerukaid rünnakuvektoreid ei kasutatud ja see ei olnud sisetöö tulemus. Pigem oli kasutaja parooli lihtsalt lihtne ära arvata.
Gentoo Linuxi wiki kirje, millest teatasid mitmed tehnikauudiste saidid, viitab sellele, et isikul oli parooliskeem, mis hõlbustas teiste saidide sisselogimismandaatide äraarvamist.
Kuigi mõned kommentaatorid on maininud, et kaheastmeline autoriseerimissüsteem võis aidata vältida sellist rünnakut, on põhiparooli määramine sageli rünnakukutse. Gentoo on üksikasjadega väga tulemas ja nad on seadnud rea uusi turvameetmeid, mis peaksid tulevikus selle riski vähendama.
Lõppkasutajatel polnud aga tegelikult võimalust kontrollida, kas nende puul on tarkvara puhtad koopiad. Gentoo tunnistab ka seda, et tulevikus peavad nad esitama selgemad juhised ja selgitama, kuidas nad saavad takistada rikutud süsteemidel pahatahtlikesse toimingutesse lisatud koodi käivitamist.
Lõppkasutajate jaoks oleks võinud asi olla palju hullem, kuid Gentoo arendajad ja projektijuhid on öelnud, et nad mõistavad täielikult, et vaiksem rünnak oleks potentsiaalselt kaasa toonud kräkkerite jaoks pikema võimaluste akna.
Sildid Gentoo Linuxi turvalisus
