其他
入侵Gentoo GitHub账号的攻击者在构建脚本里加入 rm -rf /* 命令
6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵,攻击者随后对 Gentoo 的代码进行大肆修改,包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在,Gentoo 项目公布了详细的事故调查报告:
攻击发生在
28 日
20:19,攻击者使用管理员密码登录,随后创建了有管理访问权限的账号,着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了
Gentoo 项目的注意,它的 GitHub 账号只是该组织的镜像,但移除用户会让用户收到通知,所以到 20:29 Gentoo
项目开始调查此事。
攻击者从 20:34 开始修改文件,20:50 在所有 ebuild 加入 rm -rf /* 命令,21:05 Gentoo 项目向 GitHub 支持递交报告,21:28 Gentoo GitHub 账号冻结。攻击者显然有点业余,整个入侵过程只持续了一个多小时。
来源:solidot.org
往期热门资讯:
扫描二维码,获得更多新鲜资讯!