GitHub
ประมาณหนึ่งสัปดาห์ที่ผ่านมาพื้นที่เก็บข้อมูล GitHub ของ Gentoo Linux ถูกทำลายโดยแคร็กเกอร์ที่สามารถควบคุมบัญชีและแทรกโค้ดที่เป็นอันตรายลงใน distros ได้ รหัสนี้ออกแบบมาเพื่อลบข้อมูลผู้ใช้ นักพัฒนาของ Gentoo สามารถเข้าควบคุมใหม่ได้ค่อนข้างเร็ว แต่ก็น่ากังวลเพราะอาจสร้างความเสียหายอย่างมากต่อการติดตั้งของผู้ใช้ปลายทาง ยิ่งไปกว่านั้นมันค่อนข้างหายากที่ที่เก็บมิเรอร์โค้ดทั้งระบบปฏิบัติการจะถูกยึดครอง
โชคดีที่ผู้โจมตีไม่สามารถสร้างความเศร้าโศกให้กับผู้ใช้ได้มากนักเนื่องจากพวกเขาเข้ามาแทนที่มิเรอร์สำหรับไฟล์ที่มักจะเก็บไว้ในเซิร์ฟเวอร์ของ Gentoo ผู้ใช้ดาวน์โหลดโค้ดจากเซิร์ฟเวอร์อย่างเป็นทางการดังนั้นสิ่งต่างๆจึงไม่ยุ่งยากสำหรับผู้ใช้ Gentoo ส่วนใหญ่ที่ล้นหลาม
ตอนนี้ Distro ได้เปิดเผยว่าสาเหตุที่บัญชีอยู่ภายใต้การควบคุมของผู้ใช้ที่ไม่ได้รับอนุญาตเนื่องจากรหัสผ่านของผู้ดูแลระบบขององค์กรไม่ดีและคาดเดาได้ง่าย ไม่ได้ใช้เวกเตอร์การโจมตีที่ซับซ้อนและไม่ได้เป็นผลมาจากงานภายใน แต่การเดารหัสผ่านของผู้ใช้นั้นเป็นเรื่องง่าย
รายการบน Gentoo Linux wiki ที่รายงานโดยเว็บไซต์ข่าวเทคโนโลยีหลายแห่งแสดงให้เห็นว่าบุคคลนั้นมีรูปแบบรหัสผ่านที่ทำให้ง่ายต่อการคาดเดาข้อมูลรับรองการเข้าสู่ระบบสำหรับไซต์อื่น ๆ ที่ผู้ใช้รายนี้มีบัญชีอยู่
ในขณะที่ผู้แสดงความคิดเห็นบางคนกล่าวว่าระบบการอนุญาตแบบสองปัจจัยอาจช่วยป้องกันไม่ให้เกิดการโจมตีประเภทนี้ได้ แต่การตั้งรหัสผ่านพื้นฐานมักเป็นการเชิญชวนให้โจมตี Gentoo กำลังมาพร้อมกับรายละเอียดอย่างมากและพวกเขาได้วางมาตรการรักษาความปลอดภัยใหม่ ๆ เพื่อลดความเสี่ยงที่จะเกิดเหตุการณ์เช่นนี้ในอนาคต
อย่างไรก็ตามผู้ใช้ปลายทางไม่มีวิธีตรวจสอบว่าโครงสร้างของพวกเขามีซอฟต์แวร์ที่สมบูรณ์หรือไม่ นอกจากนี้ Gentoo ยังยอมรับว่าในอนาคตพวกเขาจำเป็นต้องกำหนดแนวทางที่ชัดเจนขึ้นและอธิบายว่าพวกเขาสามารถป้องกันระบบที่ถูกบุกรุกจากการเรียกใช้โค้ดที่เพิ่มในการกระทำที่เป็นอันตรายได้อย่างไร
สิ่งต่าง ๆ อาจแย่ลงไปมากสำหรับผู้ใช้ปลายทาง แต่นักพัฒนาและผู้จัดการโครงการของ Gentoo ระบุว่าพวกเขาเข้าใจดีว่าการโจมตีที่เงียบกว่านั้นอาจทำให้มีโอกาสที่จะทำให้แครกเกอร์มีโอกาสนานขึ้น
แท็ก Gentoo ความปลอดภัยของ Linux
