产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
6 月 28 日 gentoo linux 项目在 github 上的账号,攻击者随后对 gentoo 的代码进行大肆修改,包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在,gentoo 项目公布了详细的:
攻击发生在 28 日 20:19,攻击者使用管理员密码登录,随后创建了有管理访问权限的账号,着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了 gentoo 项目的注意,它的 github 账号只是该组织的镜像,但移除用户会让用户收到通知,所以到 20:29 gentoo 项目开始调查此事。
攻击者从 20:34 开始修改文件,20:50 在所有 ebuild 加入 rm -rf /* 命令,21:05 gentoo 项目向 github 支持递交报告,21:28 gentoo github 账号冻结。攻击者显然有点业余,整个入侵过程只持续了一个多小时。
试用申请
