Вчера, 28 июня, около 23:20 по Москве, неизвестным киберпреступникам удалось получить контроль над Github Gentoo и изменить содержимое репозиториев и страниц. Разработчики оперативно приняли меры, что позволило восстановить контроль уже к 7:26.
Весь код Gentoo, размещенный на GitHub, должен пройти тщательную проверку, так как он мог быть скомпрометирован.
«Эта ситуация не затрагивает код, размещенный в инфраструктуре Gentoo, поскольку главный репозиторий Gentoo ebuild размещен у нас, а Github является лишь зеркалом. Если вы используете rsync или webrsync, полученные с gentoo.org, то беспокоиться не о чем», — пишут разработчики Gentoo.
Целостность подписи можно проверить при использовании git.
Разработчики также попросили пользователей пока воздержаться от использования кода, размещенного в Gentoo Github.
