当前位置:安全资讯 >> 全文

复盘:Gentoo 发布 GitHub 账号被黑事件报告

发布时间:2018-7-5 18:01 标签: GitHub,Gentoo
分享到 0

周三,Gentoo Linux 版本的维护人员发布事件报告,说明其 GitHub 账号被劫持且被注入恶意代码的情况。

攻击始于628日,一名或多名黑客不仅更改了遭攻陷仓库的内容,还导致开发人员无法访问 GitHub 账号,而这也正是攻击被人发现的原因所在。Gentoo 认为如果黑客能低调行事,则可能会保持更长久的访问权限。

事件发生后,Gentoo 无法使用 GitHub 且持续了五天之久。这次事件还导致 Gentoo 代理维护人员项目中断,因为该项目使用 GitHub 提交 pull 请求,而此前的所有 pull 请求都和原始 commit 的连接中断。

攻击者还向某些仓库中增加了 rm-rf 擦除用户文件,不过 Gentoo 认为这种方法不可能起作用,因为存在“多种技术保护措施”。黑客获得对管理员账户(密码可预测)的访问权限后,Gentoo GitHub 账户遭攻陷。

事件报告总结了 Gentoo 获得的经验教训以及打算采取的响应措施。这些措施包括经常备份、要求使用双因素认证并支持基于硬件的双因素认证、减少权限提升的用户数量、审计登录、发布密码策略并建议使用密码管理器。

Gentoo 目前还在着手准备事件响应计划,尤其是和用户共享安全事件的信息。Linux 版本的维护人员认为这次事件已得到遏制以及受影响 GitHub 页面已恢复。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.securityweek.com/gentoo-publishes-incident-report-after-github-hack
参与讨论,请先 登录 | 注册

用户评论