Gentoo Linux tiene la reputación de ser una distribución de "compruébelo usted mismo"; necesita que descargue el código fuente de la web y lo compile por su cuenta. Haciendo que esta experiencia sea aterradora, algunos actores conocidos desconocidos han pirateado el repositorio Genit Linux Linux GitHub y lo han infectado con malware.
Según la declaración oficial de los desarrolladores de Gentoo, el incidente tuvo lugar el 28 de junio a las 20:20 UTC. Por lo tanto, si descargó algo del repositorio de GitHub de la distribución recientemente, considérelo comprometido y deshágase de él.
"Todavía estamos trabajando para determinar el alcance exacto y recuperar el control de la organización y sus repositorios", se lee en el comunicado. Los hackers "modificaron el contenido de los repositorios y las páginas allí".El código alojado en la infraestructura de Gentoo es seguro
Antes de que empieces a enloquecer, déjame decirte que cualquier código alojado en la propia infraestructura de Gentoo, que es el repositorio de compilación de Gentoo, es SEGURO; el código alojado en GitHub es solo un espejo.
Significa que si has estado realizando descargas a través de gentoo.org, las cosas están bien en tu caso. Vale la pena señalar que todos los cambios en el repositorio principal están firmados digitalmente, y puede verificarlos por su integridad.
También vale la pena apreciar que los desarrolladores de Gentoo dejaron las cosas claras y publicaron lo anunciado en su sitio web sin mantener a los usuarios a oscuras por mucho tiempo.
Los desarrolladores han prometido compartir más actualizaciones, y le diremos lo mismo cuando estén disponibles.
0 Comentarios