6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵,攻击者随后对 Gentoo 的代码进行大肆修改,包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在,Gentoo 项目公布了详细的事故调查报告:
攻击发生在 28 日 20:19,攻击者使用管理员密码登录,随后创建了有管理访问权限的账号,着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了 Gentoo 项目的注意,它的 GitHub 账号只是该组织的镜像,但移除用户会让用户收到通知,所以到 20:29 Gentoo 项目开始调查此事。
攻击者从 20:34 开始修改文件,20:50 在所有 ebuild 加入 rm -rf /* 命令,21:05 Gentoo 项目向 GitHub 支持递交报告,21:28 Gentoo GitHub 账号冻结。攻击者显然有点业余,整个入侵过程只持续了一个多小时。
*来源:solidot.org
更多资讯
◈ 安全专家曝新银行木马 专门窃取证书、密码及其他敏感信息
http://t.cn/Rd5wCAr
◈ 3秒就被破解 我家的智能锁还能不能用了?
http://t.cn/Rd5wlCA
◈ 上半年黑客窃取加密货币总值超7亿
http://t.cn/Rd5wYgs
◈ 4年半2379件侵犯个人信息案宣判 泄露无处不在
http://t.cn/Rd5wnsX
(信息来源于网络,安华金和搜集整理)
领取专属 10元无门槛券
私享最新 技术干货