2018年6月28日世界标准 时间(UTC)大约
20:20 ,身份不明的实体获得了Github上Gentoo行政账户的控制权,并修改了存储库和手册页中的代码。 该信息由Alec Warner在该项目的官方新闻通讯中
分发 。 开发团队目前正在调查事件并解决违规问题。
Gentoo Github项目的所有镜像都应该被认为是妥协的。 如果您在遭到黑客入侵之后从这些资源中下载了某些内容,则可能会有危险。 根据现有信息,Gentoo项目的基础结构不受影响。
Alec Warner指出,通常所有对Gentoo代码的合法提交都经过数字签名,因此可以使用git实用程序进行验证。 GitHub不是Gentoo Linux的主要开发站点,所有代码和提交都只是从Gentoo社区基础架构服务器上的存储库中进行镜像的。
dartraiden用户澄清了:
在GitHub上仅破解了一个镜像...
该镜像主要用于接收拉取请求,不适合用户从中拉取更新,没有带有校验和的元数据,也没有ebuild。
对于想要使用GitHub更新的用户,有一个单独的镜像,它也没有受到影响 。