Em 28 de junho de 2018 , aproximadamente às
20:20 UTC , entidades não identificadas obtiveram o controle das contas administrativas do Gentoo no Github e modificaram o código nos repositórios e nas páginas de ajuda. Esta informação é
distribuída no boletim oficial do projeto por Alec Warner. A equipe de desenvolvimento está atualmente investigando eventos e resolvendo violações.
Todos os espelhos do projeto Gentoo Github devem ser considerados comprometidos. Se você baixou algo desses recursos após a data de invasão, você corre o risco. A infraestrutura do projeto Gentoo, de acordo com as informações disponíveis, não é afetada.
Alec Warner observa que geralmente todos os commit legítimos no código do Gentoo são assinados digitalmente, para que possam ser verificados usando os utilitários git. O GitHub não é o principal site de desenvolvimento do Gentoo Linux, e todos os códigos e confirmações são simplesmente espelhados nos repositórios nos servidores da infraestrutura da comunidade Gentoo.
O usuário
dartraiden esclarece:
Hackeado apenas um espelho no GitHub ...
Esse espelho é principalmente para receber solicitações pull, não se destina aos usuários receber atualizações, não existem metadados com somas de verificação nem ebuilds.
Para usuários que desejam atualizar com o GitHub, existe um espelho separado, que também não sofreu .