复盘：Gentoo 发布 GitHub 账号被黑事件报告

翻译：360代码卫士团队

周三，Gentoo Linux 版本的维护人员发布事件报告，说明其 GitHub 账号被劫持且被注入恶意代码的情况。

攻击始于6月28日，一名或多名黑客不仅更改了遭攻陷仓库的内容，还导致开发人员无法访问 GitHub 账号，而这也正是攻击被人发现的原因所在。Gentoo 认为如果黑客能低调行事，则可能会保持更长久的访问权限。

事件发生后，Gentoo 无法使用 GitHub 且持续了五天之久。这次事件还导致 Gentoo 代理维护人员项目中断，因为该项目使用 GitHub 提交 pull 请求，而此前的所有 pull 请求都和原始 commit 的连接中断。

攻击者还向某些仓库中增加了 “rm-rf” 擦除用户文件，不过 Gentoo 认为这种方法不可能起作用，因为存在“多种技术保护措施”。黑客获得对管理员账户（密码可预测）的访问权限后，Gentoo 的 GitHub 账户遭攻陷。

事件报告总结了 Gentoo 获得的经验教训以及打算采取的响应措施。这些措施包括经常备份、要求使用双因素认证并支持基于硬件的双因素认证、减少权限提升的用户数量、审计登录、发布密码策略并建议使用密码管理器。

Gentoo 目前还在着手准备事件响应计划，尤其是和用户共享安全事件的信息。Linux 版本的维护人员认为这次事件已得到遏制以及受影响 GitHub 页面已恢复。

原文链接

https://www.securityweek.com/gentoo-publishes-incident-report-after-github-hack

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。