Le 28 juin 2018 , à environ
20:20 UTC , des entités non identifiées ont pris le contrôle des comptes administratifs Gentoo sur Github et ont modifié le code dans les référentiels et sur les pages d'aide. Ces informations sont
diffusées dans la newsletter officielle du projet par Alec Warner. L'équipe de développement enquête actuellement sur les événements et résout les violations.
Tous les miroirs du projet Gentoo Github doivent être considérés comme compromis. Si vous avez téléchargé quelque chose à partir de ces ressources après la date du piratage, vous êtes à risque. L'infrastructure du projet Gentoo, selon les informations disponibles, n'est pas affectée.
Alec Warner note que généralement tous les validations légitimes du code Gentoo sont signées numériquement, donc elles peuvent être vérifiées à l'aide des utilitaires git. GitHub n'est pas le principal site de développement de Gentoo Linux, et tout le code et les validations sont simplement reflétés à partir de référentiels sur les serveurs de l'infrastructure de la communauté Gentoo.
L'utilisateur
dartraiden précise:
Piraté seulement un miroir sur GitHub ...
Ce miroir est principalement destiné à recevoir des demandes d'extraction, il n'est pas destiné aux utilisateurs à en extraire des mises à jour, il n'y a pas de métadonnées avec des sommes de contrôle, ni des ebuilds.
Pour les utilisateurs qui souhaitent mettre à jour avec GitHub, il existe un miroir séparé, il n'a également pas souffert .