خلاصه: هکرها کنترل حساب گیتهاب توزیع Gentoo لینوکس را در اختیار گرفته و در آن ابزارهای مخربی قرار دادهاند که موجب پاک کردن فایلهای کاربر میشود. شرکت Gentoo اعلام نموده کنترل حساب کاربری خود را پس گرفتهاند و تاکید نمودهاند مشکلی در فایلهای اصلی که توسط خود شرکت نگهداری میشوند ایجاد نشده است. به کاربران توصیه میشود که اگر در چند روز گذشته از حساب گیتهاب Gentoo چیزی را دانلود و نصب نمودهاند به سرعت سیستمعامل خود را تغییر دهند.
یک هکر ناشناخته به طور موقت کنترل حساب گیتهاب را در توزیع Gentoo لینوکس بر عهده گرفته است و کد مخربی را در داخل توزیعهای سیستمعامل که فایلهای کاربر را حذف میکنند، تعبیه میکند. خوشبختانه کد مخرب نتوانسته به درستی انجام شود و فایلهای کاربران ایمن باقیمانده است.
این که چگونه هکر به حساب گیتهاب Gentooدسترسی پیدا کرد هنوز مشخص نشده است؛ اما پس از زمان اعلام هک در اواخر پنجشنبه شب، تیم Gentoo میگوید که کنترل حساب خود را دوباره به دست گرفته است.
هک فقط به حساب GitHub آسیب زده است، نه سرورهای Gentoo
این هک حدودا ساعت ۲۰:۲۰ به وقت گرینویچ در تاریخ ۲۸ ژوئن رخ داده و تنها بر روی حساب گیتهاب شرکت تأثیرگذار بوده و زیرساخت اصلی و فایلهای مربوط به آن که روی سرورهای مختلف قرار دارد در معرض خطر قرار نگرفتهاند. سخنگوی شرکت Gentoo گفت: این اتفاق بر روی کدهایی که در زیرساخت Gentoo میزبانی میشود، تاثیرگذار نبوده است. از آنجا که مخزن اصلی ebuild Gentoo در زیرساخت داخلی ما میزبانی میشود و گیتهاب تنها یک نسخه کپی از آن است، شما تا زمانی که با استفاده از rsync یا webrsync از gentoo.org استفاده میکنید مشکلی متوجه شما نخواهد بود.
تیم Gentoo هنوز در حال تحقیق و بررسی در مورد میزان تاثیرات هک انجام شده و اثرات مخرب آن است. از این رو دقیقا مشخص نیست که چیزی غیر از نرم افزارهای مخرب پاک کردن فایل، وجود داشته باشد یا نه!
برای احتیاط، به کاربران و سازمانهایی که توزیع لینوکس Gentoo را از گیتهاب دانلود کردهاند توصیه میشود که اگر یک نسخه پشتیبان دارند، سیستمعامل را به یک نقطه قبلی بازگردانند و یا آن را مجددا نصب نمایند.
این اولین بار نیست که هک کردن یک حساب گیتهاب منجر به ایجاد یک مشکل شده است. هکرها در اوایل ماه جاری نیز به حساب گیتهاب گروه رمز ارز سیسکوین نفوذ کرده و علاوه بر این برنامههای رسمی را با نرمافزارهای مخرب آلوده نمودند. اگر شما یکی از کسانی هستید که توزیع Gentoo لینوکس را به جای وب سایت رسمی، از حساب گیتهاب آن دانلود کردهاید، به شدت توصیه میکنیم که از مطالب خود نسخه پشتیبان تهیه و سیستمعامل خود را مجددا نصب نمایید.
