Gentoo Linux geliştiricilerinin resmi bildirisine göre, 28 Haziran 20.20 (UTC) tarihinde Gentoo’nun GitHub üzerindeki repo’su kimliği belirsiz internet korsanları tarafından saldırıya uğradı. Korsanlar, Gentoo repo’sunda bazı değişiklikler yapmanın yanı sıra malware içeren kodları kaynağa bulaştırmayı başardılar.
Gentoo’nun geliştiricileri, “Tam olarak nerelerde kod değişimi olduğunu anlamak için çalışmalara devam ediyoruz. Korsanlar repo’daki kodların yanı sıra bazı sayfaların içeriğini de değiştirmişler.” açıklamasında bulundu.
Gentoo’nun kendi altyapısındaki sistem güvenilir kalmayı başardı
Gentoo’yu eleştiri yağmuruna tutanlar kervanına katılmadan önce, bu aksaklığın sadece Gentoo’nun GitHub üzerindeki repo’sundan kaynaklandığını bilmeniz gerekiyor. Gentoo’nun kendi altyapısındaki kodlarının güvenli olduğu ve korsanların buraya hiçbir zaman erişmediği açıklanıyor.
Dolayısıyla Gentoo.org üzerinden bu süreçte download yapan kullanıcılar saldırılardan etkilenmedi. Söz konusu tarih sürecinde Gentoo’nun GitHub reposundaki kodlardan faydalanan kullanıcılarıysa bazı güvenlik tehlikeleri bekliyor olabilir.
2017’de dev şirketlerin veri tabanlarını kaptırmasını görmeye alışmıştık. 2018 ise geçtiğimiz yıldan daha ilginç gelişmelere sahne oluyor. Bir linux dağıtımının hacklenmesi hakkında siz ne düşünüyorsunuz?
