Wczoraj (tj. 28.06) na oficjalnej stronie linuksowej dystrybucji Gentoo został wydany komunikat mówiący, że ich konto na platformie Github zostało przejęte. Trwają prace nad ustaleniem sposobu w jaki przestępcy dokonali włamania.

Pakiety, które zostały zmodyfikowane to portage i musl-dev. Modyfikacja dotyczyła plików ebuild i miała na celu usunięcie wszystkich plików użytkownika z systemu. Repozytoria na platformie Github są tylko mirrorem dla repozytoriów umiejscowionych  we własnej infrastrukturze Gentoo. Według oficjalnych zapewnień nie została ona dotknięta atakiem, więc użytkownicy używający repozytoriów gentoo.org powinni czuć się bezpieczni.

Źródło: https://archives.gentoo.org/gentoo-announce/message/dc23d48d2258e1ed91599a8091167002