Pada tanggal 28 Juni 2018 , sekitar
pukul 20.20 UTC , entitas yang tidak dikenal mendapatkan kendali atas akun administratif Gentoo di Github dan memodifikasi kode di repositori dan di halaman bantuan. Informasi ini
didistribusikan dalam buletin resmi proyek oleh Alec Warner. Tim pengembang saat ini sedang menyelidiki peristiwa dan menyelesaikan pelanggaran.
Semua mirror dari proyek Gentoo Github harus dianggap dikompromikan. Jika Anda mengunduh sesuatu dari sumber daya ini setelah tanggal peretasan, Anda berisiko. Infrastruktur proyek Gentoo, menurut informasi yang tersedia, tidak terpengaruh.
Alec Warner mencatat bahwa biasanya semua komitmen yang sah terhadap kode Gentoo ditandatangani secara digital, sehingga mereka dapat diverifikasi menggunakan utilitas git. GitHub bukan situs pengembangan utama Gentoo Linux, dan semua kode dan komit hanya dicerminkan dari repositori di server infrastruktur komunitas Gentoo.
Pengguna
dartraiden mengklarifikasi:
Hanya meretas cermin di GitHub ...
Cermin ini terutama untuk menerima permintaan tarikan, ini tidak dimaksudkan untuk pengguna untuk menarik pembaruan darinya, tidak ada Metadata dengan checksum, atau ebuild.
Bagi pengguna yang ingin memperbarui dengan GitHub, ada cermin terpisah, itu juga tidak menderita .