Sebuah repositori kode sumber Gentoo Linux harus dipertimbangkan dikompromikan setelah “individu yang tidak dikenal” memperoleh akses ke organisasi Github Gentoo.
Dalam email ke daftar pengumuman Gentoo, pengembang Alec Warner mengatakan bahwa orang-orang telah menguasai organisasi GitHub Gentoo “dan memodifikasi konten repositori serta halaman di sana”.
"Kami masih bekerja untuk menentukan tingkat yang tepat dan untuk mendapatkan kembali kendali organisasi dan repositori," kata Warner.
“Semua kode Gentoo yang di-hosting di github seharusnya untuk saat ini dianggap dikompromikan. Ini TIDAK memengaruhi kode apa pun yang dihosting di infrastruktur Gentoo. Karena tuan Gentoo ebuild repositori di-host pada infrastruktur kita sendiri dan karena Github hanya cermin untuk itu, Anda baik-baik saja selama Anda menggunakan rsync atau webrsync dari gentoo.org. ”
Repositori gentoo-mirror termasuk metadata "di-host di bawah organisasi Github terpisah dan kemungkinan tidak terpengaruh juga," kata sebuah pernyataan yang dipasang di situs web Gentoo Linux.
“Semua komitmen Gentoo telah ditandatangani, dan Anda harus memverifikasi integritas tanda tangan saat menggunakan git.”
No comments:
Post a Comment