广州全一信息科技有限公司

通过军C+,国密局等多项认证
兼容性,稳定性好,数十万客户信赖!

广东省公安厅认证信息安全服务机构

服务热线: 139-2212-9991

示例图片三
网站首页 > 新闻资讯 > 业界资讯

Github“被黑”事件官方回顾

2018-07-09 09:05:45 广州全一信息科技有限公司 已读

Gentoo Linux发行版的维护方周三发布了一份事件报告,此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。

攻击于628日开始,黑客(或黑客)不仅改变了入侵存储库的内容,而且还将Gentoo开发人员从目标GitHub帐户中锁定。这使得攻击动静不小”——Gentoo认为,如果他们更低调,黑客们就可以保持更长的访问时间。

由于这一事件,Gentoo五天不能使用GitHub。该漏洞还导致Gentoo代理维护者项目中断,因为它使用GitHub提交拉取请求,而所有过去的拉取请求都与其原始提交断开连接。

在黑客获得具有可预测密码的管理员帐户的访问权限后,GitHub帐户遭到入侵。攻击者还试图通过向一些存储库添加“rm-rf”来擦除用户文件,但Gentoo认为,由于各种技术保护,这种方法不太可能奏效。在黑客获得了一个具有可预测密码的管理帐户的访问权限后,GitHub的账号被入侵。

Gentoo报告道:“收集到的证据表明,一个网站上的信息披露使得人们很容易猜到无关网页的密码。事件报告总结了Gentoo在事件发生后所吸取的教训以及为应对事件所采取或计划的行动。这些操作包括频繁备份、要求使用双因素身份验证(2FA)和引入对基于硬件的2FA的支持、减少有提升权限的用户数量、审核登录、发布密码策略,以及建议使用密码管理器。此外Gentoo还正在制定一个事件响应计划,特别是用于与用户共享关于安全事件的信息。Linux发行版的维护人员认为已经控制了漏洞并恢复了受影响的GitHub页面。


数控车床加工 通风降温设备 Navicat 节能环保空调 广州租车公司 彩色复印机出租 赣州通风降温设备 服务器数据恢复 金蝶软件 ee域名 优科无线ap 网站目录