パスワードを忘れた? アカウント作成
13635637 story
セキュリティ

GentooのGitHubアカウントが不正アクセスを受ける 18

ストーリー by headless
不正 部門より
GentooがGitHubで使用している「gentoo」 organization(組織アカウント)が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ(Gentooのニュース記事Gentooメーリングリストの投稿BetaNewsの記事The Registerの記事)。

不正アクセスが発生したのは6月28日20時20分(UTC)頃。何者かがgentooアカウントの制御を奪い、リポジトリやページの改変を行ったという。ただし、Gentooのコードは自前のインフラでホストしているものがマスターであり、GitHubはミラーとして使用しているだけなので、大きな被害には至らなかったようだ。また、別のGitHubアカウントでホストしているgentoo-mirrorリポジトリは影響を受けなかったとのこと。

Gentooでは攻撃に使われたメンバーアカウントを既に特定してロックアウトしており、gentoo organizationにすべてのメンバーを再登録したという。gentoo organizationはGitHubサポートにより一時ロックされているが、不正なコミットが行われたリポジトリ「https://github.com/gentoo/gentoo」「https://github.com/gentoo/musl」「https://github.com/gentoo/systemd」は既に復旧済みとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年06月30日 18時01分 (#3435188)

    >何者かがgentooアカウントの制御を奪い
    誰も操作していない、とあるメンバーのPCのキーボードが夜中になって
    いきなり勝手にカタカタと音を立ててGitHubにアクセスを始め・・・

    というシーンが頭に浮かんだ

    • by Anonymous Coward

      猫か

    • by Anonymous Coward

      ジョークでそういうの作ったことある。
      見た目USBメモリなんだけど、刺してから1時間ぐらいでキーボードとして認識され、「Windowsキー+R→notepad→Enter→I'm looking you ○○○○○(名前)」とタイプするやつ。

      DVD映画を見始める直前の彼氏のパソコンに刺しておいたら、いい感じに「ヒエッ」と声をあげてくれた。

      # 危険なのでAC

      • by Anonymous Coward

        2014年に流行ったBadUSBってやつかしら。
        それ以外に手軽にやる方法が思い浮かばない(というかだから話題になったわけだし)。

        • by Anonymous Coward

          現物USBじゃなくて見た目USB、つまり中身は別物でいい。
          8bitマイコンでUSB触れる奴(最悪V-USBとかソフトウェアUSBでもいい)使ってHIDデバイス構成すれば出来るはず。

          ソフトウェアUSBでHIDデバイスとして動く HIDasp [binzume.net]とか2007年には出てる。
          USBasp [fischl.de]だと2005年以前からあるっぽいね。
          ハードウェアでUSBサポートしてる8bitマイコンはそんなメジャーじゃなかったから

  • by Anonymous Coward on 2018年06月30日 22時03分 (#3435277)

    改変されたebuildにはすべてrm -rf /が入っていたとのことなので、
    emergeするユーザーは必ずebuildの中身を先に確認するように注意してください。

    • by Anonymous Coward

      悪質というか…
      今は一応確認するんだろ?
      yesと組み合わせてたら無意味なんだろうけど…
      rm -rf / 無敵だな
      WSLの登場で免疫の無い層がまた引っかかりそうだな

    • by Anonymous Coward

      非常に悪質な釣り

    • by Anonymous Coward

      改変されたebuildにはすべてrm -rf /が入っていたとのことなので、

      sandboxがエラー報告して止まりそうだけど

  • by Anonymous Coward on 2018年07月01日 17時49分 (#3435466)

    かなり重要だと思うんだけど後々ちゃんと出てくるのかなー

    以前kernel.orgが侵入されて大騒ぎになったのも結局詳細は全然公にされてないよね

typodupeerror

※ただしPHPを除く -- あるAdmin

読み込み中...