مخزن لینوکس جنتو در گیت هاب هک شد

بنا بر اعلام محققانی از شرکت امنیتی سوفوس، توزیع لینوکس محبوب جِنتو مورد حمله قرار گرفت و هیچ یک از کدهای آن قابل اعتماد نبود. البته چندی بعد اعلام شد که هیچ یک از کدهای اصلی  که در اختیار مدیران قرار دارند در معرض خطر نیستند.

مخازن کدهای لینوکس جنتو در گیت هاب دستکاری شده اند

بنا بر گفته های مدیران جنتو ماجرا از این قرار بوده که در حدود ساعت 00:20 بامداد روز جمعه 8 تیر ماه (به وقت ایران)، اشخاصی ناشناس کنترل حساب گیت هاب سازمان جنتو را در دست گرفتند و مخازن (ریپوزیتوری) کدها و صفحات آن را دستکاری کردند، به این ترتیب برای مدتی هر چند کوتاه این گونه در نظر گرفته شد که همه کدهای جنتو در معرض خطر قرار گرفته اند.

بنا بر اعلام وبسایت تک کرانچ مدیران افزوده اند کدهایی که در زیرساخت های جنتو میزبانی می شدند، تحت خطر قرار نگرفته اند؛ زیرا کدهای قرار گرفته در گیت هاب در واقع کپی های از این نسخه های اصلی بوده اند که در زیرساخت های کمپانی جنتو قرار دارند. این شرکت اعلام کرده: «تا زمانی که از rsync یا webrsync از طریق gentoo.org استفاده می کنید، مشکلی ندارید».

جنتو

کدها آسیبب غیر قابل بازگشتی ندیده اند

از آنجایی که مدیران جنتو یک کپی از کدها را داشته اند، می توان گفت که هیچ یک از کدها آسیب های دائمی غیر قابل بازگشت ندیده اند. با این حال مدیران اعلام کرده اند که کدهای دستکاری شده ممکن است حاوی بد افزارها و باگ هایی باشند. به این ترتیب کاربران نباید تا زمان جایگزین شدن، از نسخه های قرار داده شده در گیت هاب استفاده کنند.

پس از این حادثه تمامی مخازن کدهای قرار گرفته در گیت هاب برداشته شدند تا بعداً داده های خالصی که مورد حمله قرار نگرفته اند، جایگزین آنها شوند.

 

تماشا کنید: سامسونگ اجرای لینوکس روی گلکسی نوت 8 را به نمایش گذاشت

مطالب مرتبط

حمله گسترده به فروشگاه‌های آنلاین؛ اتهام جدید هکرهای منتسب به کره شمالی

هکرهای مورد حمایت دولت کره شمالی با حمله به فروشگاه‌های آنلاین و تزریق کدهای مخرب، اطلاعات کارت اعتباری خریداران را در هنگام پرداخت مبلغ به سرقت می‌برند.بر اساس گزارش شرکت امنیت سایبری «SanSec»، این حملات از می سال گذشته میلادی در جریان است. بیشترین قربانیان این حملات، مشتریان فروشگاه زنجیره‌ای «Claire's» هستند که آوریل و... ادامه مطلب

پدر لینوکس دیگر برنامه نویسی نمی‌کند؛ توروالدز: حالا کارم نه گفتن است

شاید با خود فکر کنید «لینوس توروالدز»، خالق لینوکس همواره در حال کدنویسی است اما وی اخیرا اعلام کرده که دیگر برنامه‌نویسی نمی‌کند و اکثر زمان خود را در ایمیل‌ها می‌گذارند.به گزارش Softpedia، توروالدز در مصاحبه‌ای اعلام کرده که ایمیل می‌خواند و ایمیل می‌نویسد و دیگر کدنویسی انجام نمی‌دهد. وی گفته:«بیشترین کدها را درون ایمیل خود می‌نویسم،... ادامه مطلب

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟