密码的锅:Gentoo发布GitHub仓库被黑客入侵事件报告
- 开源中国
- 2018-07-05 20:13
之前我们曾报道过“Gentoo Linux 的 GitHub 仓库被入侵,意图删除所有文件”的消息,Gentoo Linux 的 Github 仓库在6月28日晚上受到黑客攻击,并成功取得了组织的控制权。攻击者篡改了存储库的内容以及页面,并用恶意 ebuild 文件替换了 portage 和 musl-dev trees 中的文件,意图删除储存库上的所有文件。
Gentoo 的开发者在发现问题后,发出预警邮件,Gentoo GitHub 组织权限被冻结。
之后,Gentoo 在官网发布多条公告说明事件的处理进度,直到 5 天后的7月3日,Gentoo 才正式将事件标记为已解决,恶意提交和被污染的文件已处理,Gentoo GitHub 组织被重新解锁。Gentoo 还在其官网上发布了一篇关于整个事件的详细报告,并表示收集的相关证据表明事件的根本原因是他们使用的密码方案过于简单,在某个站点上的披露使得攻击者很容易猜出在其他不相关网页的密码,致使攻击者获得了组织管理员的密码和访问权限。
相关文章
资讯
- 2天前
EIZO推出基于NVIDIA Turing的图形和GPGPU卡
- 2天前
Inertial Labs发布了IMU/数字倾斜传感器
- 3天前
LWIR摄像机的USB集成板发布
- 2020-12-28
国产大飞机研制取得重大进展 民营航空企业迎来发展新机遇
- 2020-12-07
双十二好物推荐,一款超能打的智能教育笔记本
- 2020-11-26
用技术驱动企业采购模式升级,京东企业购助力中小企业数字化转型
- 2020-11-03
守卫平安保障,提防保险“代理全额退保”诸多风险危害
- 2020-10-30
工厂里的“新面孔”,进博“大家伙”这样助力中国制造提质升级
- 2020-10-28
2021第五届中国上海国际车轮及轮胎展览会暨嘉年华活动
- 2020-10-28
2021中国上海国际汽车底盘及制动系统展览会
- 2020-10-19
京东企业业务发布技术服务品牌“电解智” 用“+服务”的综合性解决方案保障技术产品落地
- 2020-10-13
财富健康双保障 平安人寿“金瑞人生21”重磅上市
- 2020-09-29
《小马宝莉之彩虹音爆》全球首站,在成都正式开演!
- 2020-09-27
《小马宝莉之彩虹音爆》全球首站,在成都正式开演!
- 2020-09-27
全息技术儿童剧场《小马宝莉之彩虹音爆》亮相成都,全球首演!
原创
荐读
-
智能手机竞争中失败,日本在联网汽车领域举步维艰
据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...
-
2020年河南省将推广应用3万台工业机器人
到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...
-
全国首个获批建设国家技术标准(贵州大数据)创新基地
近日,国家标准委复函批准 , 同意贵州省建设国家技术标准 ( 贵州大数据 ) 创新基地,标志着贵州成为全国首个获批建设大数据国家技术标准创新基地的省份。按照国家标准委批复要求,国家技术标准 ( 贵州大数据 ) 创新...