Github“被黑”事件官方回顾

Gentoo Linux发行版的维护方周三发布了一份事件报告，此前有人劫持了该组织的一个GitHub帐户并植入了恶意代码。

攻击于6月28日开始，黑客(或黑客)不仅改变了入侵存储库的内容，而且还将Gentoo开发人员从目标GitHub帐户中锁定。这使得攻击“动静不小”——Gentoo认为，如果他们更低调，黑客们就可以保持更长的访问时间。

由于这一事件，Gentoo五天不能使用GitHub。该漏洞还导致Gentoo代理维护者项目中断，因为它使用GitHub提交拉取请求，而所有过去的拉取请求都与其原始提交断开连接。

在黑客获得具有可预测密码的管理员帐户的访问权限后，GitHub帐户遭到入侵。攻击者还试图通过向一些存储库添加“rm-rf”来擦除用户文件，但Gentoo认为，由于“各种技术保护”，这种方法不太可能奏效。在黑客获得了一个具有可预测密码的管理帐户的访问权限后，GitHub的账号被入侵。

Gentoo报告道:“收集到的证据表明，一个网站上的信息披露使得人们很容易猜到无关网页的密码。”事件报告总结了Gentoo在事件发生后所吸取的教训以及为应对事件所采取或计划的行动。这些操作包括频繁备份、要求使用双因素身份验证(2FA)和引入对基于硬件的2FA的支持、减少有提升权限的用户数量、审核登录、发布密码策略，以及建议使用密码管理器。此外Gentoo还正在制定一个事件响应计划，特别是用于与用户共享关于安全事件的信息。Linux发行版的维护人员认为已经控制了漏洞并恢复了受影响的GitHub页面。