Linux Gentoo hackeado!! Comprometieron cuenta en GitHub y remplazaron código por malware.



Gentoo es una distribución de linux de código abierto basado en FreeBSD la cual utiliza el gestor de paquetes de Portage lo que la hace más flexible y mas fácil de mantener comparado con otros sistemas operativos.

Lamentablemtente el día jueves de esta semana la cuenta de GitHub fue comprometida por ciber-delincuentes que reemplazaron códigos originales por códigos maliciosos.

Mediante una alerta de seguridad, los desarrolladores de la distribución de linux Gentoo avisaron a sus usuarios de no utilizar código de la cuenta oficial de Github, ya que individuos desconocidos tomaron acceso el día 28 de Junio a las 20:20 UTC y modificaron el contenido de los repositorios.

Todavía estamos trabajando para determinar el alcance exacto y recuperar el control de la organización y sus repositorios. Todo el código Gentoo alojado en github debería considerarse comprometido por el momento. Se lee en el anuncio.


Según el desarrollador de Gentoo Francisco Blas Izquierdo Riera, después de obtener el control de la Cuenta de Gentoo en Github, los atacantes "reemplazaron los árboles portage y musl-dev con versiones maliciosas de los ebuilds destinados a tratar de eliminar todos sus archivos.

Ebuild son scripts en bash, un formato creado por el proyecto Gentoo Linux, que automatiza los procedimientos de compilación e instalación de paquetes de software, ayudando al proyecto con su sistema de gestión de software portage.

Sin embargo, comunicaron que lo único que se vio afectado fue su cuenta en GitHub, pero el software que está en la página oficial y los servidores espejo no fueron comprometidos, por tal razón estarían funcionando bien para la comunidad.

"Además, los repositorios de gentoo-mirror, incluidos los metadatos, están alojados en una organización Github separada y probablemente no se vean afectados. Todas las "commit" de Gentoo están firmadas, y debes verificar la integridad de las firmas cuando usas git ", dijo el desarrollador.

Si usted es el que ha descargado imágenes de Gentoo Linux desde GitHub en lugar de su sitio web oficial, le recomendamos hacer una copia de seguridad de su contenido y volver a instalar el sistema operativo desde cero.