هک‌شدن حساب کاربری گيت‌هاب Gentoo Linux

چهارشنبه ۱۳ تیر ۱۳۹۷
Gentoo اعلام کرد که حساب کاربری گیت‌هاب متعلق به این شرکت توسط گروهی ناشناخته هک و کد منبع اصلی آن با کدهای مخرب جایگزین شده است.
مرکز آپا شریف
SUT-APA-LOGO

Gentoo در بیانیه‌ای در وب‌سایت خود اعلام کرد که یک حساب کاربری گیت‌هاب متعلق به این شرکت توسط گروهی ناشناخته هک و کد منبع اصلی آن با کدهای مخرب جایگزین شده است.
در این بیانیه، Gentoo به عموم هشدار داد تا از به‌کارگیری کد منتشرشده در تاریخ 28 ژوئن، از حساب کاربری گیت‌هاب این شرکت، خودداری کنند. به گفته‌ی این شرکت، مجرمان سایبری در شب 28 ژوئن توانستند کنترل حساب گیت‌هاب آن‌ها را به‌دست آورند و محتوای مخازن و همچنین صفحات این حساب کاربری را تغییر دهند.
Gentoo، نسخه‌ی منبع‌باز رایگان لینوکس یا توزیع مبتنی بر FreeBSD است که با استفاده از سیستم مدیریت بسته‌های Portage ساخته شده است که باعث انعطاف‌پذیری، راحتی در نگهداری و قابل حمل بودن در مقایسه با سایر سیستم‌عامل‌ها می‌شود.
به‌گفته‌ی توسعه‌دهنده‌ی Gentoo، مهاجمان پس از به‌دست آوردن حساب کاربری گیت‌هاب این شرکت، درختان “portage” و “musl-dev” را با نسخه‌های مخرب “ebuild” جایگزین کردند و قصد حذف تمام فایل‌های کاربران را دارند.
Ebuild، اسکریپت‌های “bash” و یک فرمت ایجادشده توسط پروژه‌ی Gentoo Linux است که فرایندهای کامپایل و نصب برای بسته‌های نرم‌افزاری را به‌صورت خودکار انجام می‌دهد تا به این پروژه برای سیستم مدیریت نرم‌افزار portage یاری برساند.
Gentoo به کاربران خود اطمینان داد که این حمله تنها بر روی حساب گیت‌هاب شرکت تأثیرگذار بوده و زیرساخت اصلی و فایل‌های مربوط به آن که روی کارگزارهای مختلف قرار دارد، در معرض خطر قرار نگرفته‌اند. از آنجا که مخزن ebuild اصلیGentoo در پورتال رسمی این شرکت میزبانی می‌شود و گیت‌هاب تنها یک نسخه‌ی کپی از آن است، تا زمانی که کاربران از “rsync” یا “webrsync” از “gentoo.org” استفاده می‌کنند، مشکلی متوجه آن‌ها نخواهد بود.
شرکت Gentoo اعلام کرد که کنترل حساب کاربری خود را پس گرفته‌ است و خوشبختانه، کد مخرب نتوانست به درستی عمل کند و فایل‌های کاربران ایمن باقی مانده است، اما تیم آن‌ها هنوز در حال تحقیق و بررسی در مورد میزان تأثیرات هک انجام‌شده و اثرات مخرب آن است. این شرکت به کاربران توصیه می‌کند تا پایان انجام تحقیقات، از استفاده از مخزن گیت‌هاب خودداری کنند.
به کاربرانی که در چند روز گذشته از حساب گیت‌هاب Gentoo فایلی را دانلود و نصب نموده‌اند بسیار توصیه می‌شود تا از محتویات سیستم‌عامل خود پشتیبان بگیرند و در اولین فرصت سیستم خود را نصب مجدد کنند.