Еще один репозиторий на платформе GitHub взломали вечером 28 июня. От действий неизвестных киберпреступников пострадал аккаунт компании Gentoo Linux, отвечающей за одноименную сборку операционной системы. Злоумышленники заменили некоторые файлы дистрибутива на собственную версию с внедренным вайпером.

Как сообщают представители Gentoo Linux, взломщики на время захватили контроль над аккаунтом Gentoo Organization на GitHub, отстранив от управления разработчиков компании. По горячим следам удалось обнаружить модифицированную версию операционной системы, однако расследование продолжается.

В зараженном варианте оказалась изменена одна из ключевых библиотек дистрибутива — musl-dev, а также менеджер пакетов portage. После установки системы внедренная в эти компоненты вредоносная программа пытается удалить все пользовательские файлы с компьютера. К счастью, по сообщению экспертов, в код вайпера вкралась ошибка, и он не выполняет свою задачу.

Разработчики временно отключили скомпрометированное хранилище от Интернета. Представители Gentoo Linux подчеркивают, что атака затронула только репозиторий на GitHub. Дистрибутивы, выложенные на основном сервере компании и на других его зеркалах, не подвергались вредоносным изменениям.

Вендор также заявил, что его второй GitHub-аккаунт под названием Gentoo-mirror не был скомпрометирован и по-прежнему содержит чистые сборки операционной системы. Разработчики рекомендуют всем пользователям, скачавшим дистрибутив операционной системы 28 июня и позже, откатить установку до предыдущего релиза и загрузить систему из надежного источника.

Это уже второй крупный скандал за последний месяц, связанный с официальными репозиториями на GitHub. В середине июня стало известно о взломе аккаунта разработчиков криптовалюты Syscoin. Киберпреступники внедрили в программу для майнинга монет вредоносный код, при помощи которого пытались украсть логины и пароли владельцев цифровых кошельков.

Категории: Вредоносные программы, Главное