El 28 de junio de 2018 , aproximadamente a las
20:20 UTC , las entidades no identificadas obtuvieron el control de las cuentas administrativas de Gentoo en Github y modificaron el código en los repositorios y en las páginas del manual. Esta información se
distribuye en el boletín oficial del proyecto por Alec Warner. El equipo de desarrollo está investigando eventos y resolviendo violaciones.
Todos los espejos del proyecto Gentoo Github deben considerarse comprometidos. Si descargaste algo de estos recursos después de la fecha de piratería, estás en riesgo. La infraestructura del proyecto Gentoo, según la información disponible, no se ve afectada.
Alec Warner señala que, por lo general, todos los compromisos legítimos con el código Gentoo están firmados digitalmente, por lo que pueden verificarse utilizando las utilidades git. GitHub no es el sitio principal de desarrollo de Gentoo Linux, y todo el código y las confirmaciones simplemente se reflejan desde los repositorios en los servidores de la infraestructura de la comunidad de Gentoo.
El usuario
dartraiden aclara:
Hackeado solo un espejo en GitHub ...
Este espejo es principalmente para recibir solicitudes de extracción, no está destinado a que los usuarios obtengan actualizaciones de él, no hay metadatos con sumas de comprobación ni ebuilds.
Para los usuarios que desean actualizar con GitHub, hay un espejo separado, que tampoco sufrió .