GentooのGitHubアカウントに不正アクセス
2018年7月1日 19:12
GentooがGitHubで使用している「gentoo」 organization(組織アカウント)が不正アクセスを受け、リポジトリやページの内容を書き換えられる被害にあったそうだ(Gentooのニュース記事、Gentooメーリングリストの投稿、BetaNewsの記事、The Registerの記事)。 不正アクセスが発生したのは6月28日20時20分(UTC)頃。何者かがgentooアカウントの制御を奪い、リポジトリやページの改変を行ったという。ただし、Gentooのコードは自前のインフラでホストしているものがマスターであり、GitHubはミラーとして使用しているだけなので、大きな被害には至らなかったようだ。また、別のGitHubアカウントでホストしているgentoo-mirrorリポジトリは影響を受けなかったとのこと。 Gentooでは攻撃に使われたメンバーアカウントを既に特定してロックアウトしており、gentoo organizationにすべてのメンバーを再登録したという。gentoo organizationはGitHubサポートにより一時ロックされているが、不正なコミットが行われたリポジトリ「https://github.com/gentoo/gentoo」「https://github.com/gentoo/musl」「https://github.com/gentoo/systemd」は既に復旧済みとのことだ。