Am 28. Juni 2018 , ungefähr um
20:20 UTC , erlangten nicht identifizierte Unternehmen die Kontrolle über die Gentoo-Verwaltungskonten auf Github und änderten den Code in den Repositorys und auf den Manpages. Diese Informationen
werden im offiziellen Newsletter des Projekts von Alec Warner verteilt. Das Entwicklungsteam untersucht derzeit Ereignisse und behebt Verstöße.
Alle Spiegel des Gentoo Github-Projekts sollten als kompromittiert betrachtet werden. Wenn Sie nach dem Datum des Hackens etwas von diesen Ressourcen heruntergeladen haben, sind Sie gefährdet. Die Infrastruktur des Gentoo-Projekts ist nach verfügbaren Informationen nicht betroffen.
Alec Warner merkt an, dass normalerweise alle legitimen Commits für Gentoo-Code digital signiert sind, sodass sie mit Git-Dienstprogrammen überprüft werden können. GitHub ist nicht die Hauptentwicklungssite von Gentoo Linux, und alle Codes und Commits werden einfach aus Repositorys auf den Servern der Gentoo-Community-Infrastruktur gespiegelt.
Benutzer
dartraiden stellt klar:
Nur einen Spiegel auf GitHub gehackt ...
Dieser Spiegel dient hauptsächlich zum Empfangen von Pull-Anforderungen. Er ist nicht für Benutzer gedacht, die Updates von ihm abrufen möchten. Es gibt keine Metadaten mit Prüfsummen oder Ebuilds.
Für Benutzer, die mit GitHub aktualisieren möchten, gibt es einen separaten Spiegel, der ebenfalls nicht gelitten hat .